Google envi\u00f3 el viernes una actualizaci\u00f3n de seguridad fuera de banda para abordar una vulnerabilidad de alta gravedad en su navegador Chrome que, seg\u00fan dijo, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n
rastreado como CVE-2022-1096<\/strong><\/a>, la falla de d\u00eda cero se relaciona con una vulnerabilidad de confusi\u00f3n de tipos en el motor JavaScript V8. A un investigador an\u00f3nimo se le atribuye haber informado el error el 23 de marzo de 2022.<\/p>\n Los errores de confusi\u00f3n de tipos, que surgen cuando se accede a un recurso (por ejemplo, una variable o un objeto) usando un tipo que es incompatible con el que se inicializ\u00f3 originalmente, podr\u00eda tener consecuencias graves en lenguajes que no son caja fuerte de memoria<\/a> como C y C++, lo que permite a un actor malicioso realizar acceso a la memoria fuera de los l\u00edmites.<\/p>\n “Cuando se accede a un b\u00fafer de memoria utilizando el tipo incorrecto, podr\u00eda leer o escribir memoria fuera de los l\u00edmites del b\u00fafer, si el b\u00fafer asignado es m\u00e1s peque\u00f1o que el tipo al que intenta acceder el c\u00f3digo, lo que provoca un bloqueo y posiblemente el c\u00f3digo ejecuci\u00f3n”, Enumeraci\u00f3n de Debilidades Comunes (CWE) de MITRE explica<\/a>.<\/p>\n El gigante tecnol\u00f3gico reconoci\u00f3 que es “consciente de que existe un exploit para CVE-2022-1096”, pero no lleg\u00f3 a compartir detalles adicionales para evitar una mayor explotaci\u00f3n y hasta que la mayor\u00eda de los usuarios se actualicen con una soluci\u00f3n.<\/p>\n CVE-2022-1096 es la segunda vulnerabilidad de d\u00eda cero abordada por Google en Chrome desde principios de a\u00f1o, siendo la primera CVE-2022-0609, una vulnerabilidad de uso posterior en el componente de animaci\u00f3n que se parch\u00f3 el 14 de febrero. , 2022.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n