Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022 con el fin de corregir 37 problemas de seguridad, uno de los cuales está calificado como crítico y podría ser explotado para pasar código arbitrario y obtener el control del sistema de la víctima.
El fallo, identificado como CVE-2022-0096, está relacionado con un error de uso después de la liberación en el componente de almacenamiento, que podría tener efectos devastadores que van desde la corrupción de datos válidos hasta la ejecución de código malicioso en una máquina comprometida.
El investigador de seguridad Yangkang (@dnpushme) de Qihoo 360 ATA, que ya había revelado vulnerabilidades de día cero en WebKit de Apple, ha sido reconocido por descubrir y reportar el fallo el 30 de noviembre de 2021.
También cabe señalar que 24 de los 37 fallos descubiertos proceden de investigadores externos, incluida su iniciativa Google Project Zero, mientras que los demás fueron señalados como parte de su trabajo de seguridad interno en curso. De los 24 fallos, 10 tienen una calificación alta, otros 10 tienen una calificación media y tres tienen una calificación baja.
Las actualizaciones llegan después de un ajetreado 2021, en el que el gigante de las búsquedas corrigió hasta 17 fallos de día cero en el navegador Chrome que se observó que eran explotados activamente en la red.
Se recomienda a los usuarios de Chrome que actualicen a la última versión (97.0.4692.71) para Windows, Mac y Linux dirigiéndose a Configuración > Ayuda > "Acerca de Google Chrome" para mitigar cualquier riesgo potencial de explotación activa.
Fuente: https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html