Google corrige el cuarto zero-day de Chrome en el 2022

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google ha lanzado Chrome 103.0.5060.114 para Windows para corregir una vulnerabilidad de Chrome de día cero de alta gravedad, rastreada como CVE-2022-2294, que se explota activamente en la naturaleza.

La falla es un desbordamiento del buffer overflow que reside en el componente Web Real-Time Communications (WebRTC), es el cuarto día cero parcheado por el gigante de TI en 2022.

"Google es consciente de que existe un exploit para CVE-2022-2294".

Google no ha compartido los detalles técnicos de los ataques que explotaron la vulnerabilidad en la naturaleza y aún tiene que atribuirla a un determinado actor de amenazas.

La vulnerabilidad fue reportada por Jan Vojtesek del equipo de Avast Threat Intelligence el 2022-07-01.

"El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado". agregó Google.

Las otras vulnerabilidades de día cero de Chrome abordadas por Google este año son:

    CVE-2022-1364 (14 de abril): problema de confusión de tipos que reside en el motor JavaScript V8
    CVE-2022-1096 – (25 de marzo) – escriba Confusión en el motor de JavaScript V8
    CVE-2022-0609 – (14 de febrero): uso después de la edición gratuita que reside en el componente Animación.

Se recomienda instalar la actualización de Google Chrome de hoy lo antes posible.

Fuente:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta