Google Chrome corrige la novena vulnerabilidad zero day de este año

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google lanzó una nueva versión para Windows, Mac y Linux de Google Chrome. Esta actualización corrige la novena vulnerabilidad zero-day en el navegador de este año. Google confirmó también en su comunicado que está al tanto de la existencia de un exploit para esta vulnerabilidad que está siendo utilizado activamente por cibercriminales.

En los próximos días y semanas las personas tendrán en sus navegadores la última versión disponible para actualizar, que será la 108.0.5359.94/.95 para Windows y la 108.0.5359.94 para Mac y Linux.

Si bien la compañía no dio más detalles acerca de la explotación, se sabe que esta vulnerabilidad clasificada como CVE-2022-4262 es del tipo "type confusión" y que afecta al motor V8 de JavaScript utilizado en Chrome. El aprovechamiento de este fallo de alta severidad podría permitir a un atacante remoto provocar una corrupción en el heap mediante el envío de un HTML especialmente diseñado.

Se trata de la novena vulnerabilidad zero-day que Google Chrome repara en lo que va de 2022, lo cual demuestra el interés de los cibercriminales por explotar fallos de seguridad en los navegadores.

La Agencia de Ciberseguridad Nacional de Estados Unidos (CISA) añadió este fallo a su catálogo de vulnerabilidades que están siendo explotadas. Además, como parte de su estrategia para reducir la exposición a las amenazas informáticas CISA, dio a las demás agencias un plazo hasta el 26 de diciembre para que instalen este parche que evita la explotación de la vulnerabilidad.

Se recomienda a todas las personas que utilicen Google Chrome que actualicen a la última versión.

Fuente:
WeLiveSecurity by ESET
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta