 |
El gigante de las búsquedas Google publicó el pasado viernes una actualización de software de seguridad para corregir un nuevo fallo de día cero en su navegador web Chrome. |
El fallo de alta gravedad, identificado como CVE-2022-4262, afecta a un error de confusión de tipos en el motor JavaScript V8. Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, fue el encargado de notificar el problema el 29 de noviembre de 2022.
Las vulnerabilidades de este tipo de fallos pueden ser aprovechadas por los atacantes para realizar accesos a memoria fuera de los límites o provocar un bloqueo y la ejecución de código arbitrario.
Según la Base de Datos Nacional de Vulnerabilidades del NIST, el fallo permite a un "atacante remoto explotar potencialmente la corrupción de la memoria heap a través de una página HTML manipulada".
Google reconoció la explotación activa de la vulnerabilidad, pero se abstuvo de compartir detalles adicionales para evitar nuevos abusos.
CVE-2022-4262 es el cuarto fallo de este tipo explotado activamente en Chrome que Google ha abordado desde principios de año. También es el noveno fallo de día cero que los atacantes han explotado en 2022.
Se recomienda a los usuarios actualizar a la versión 108.0.5359.94 para macOS y Linux y 108.0.5359.94/.95 para Windows con el fin de mitigar las posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.
Fuente: https://thehackernews.com/2022/12/google-rolls-out-new-chrome-browser.html