Los desarrolladores de Google lanzó una solución urgente para Chrome 108.0.5359.94 el viernes. La actualización aborda una nueva vulnerabilidad de día cero (rastreado CVE-2022-4262).
Al parecer, el fallo afecta a todas las versiones del navegador y, según Mike Walters, vicepresidente de investigación de vulnerabilidades y amenazas de Action1, la corrección era urgente, puesto que ya existe un exploit que funciona.
“Esta corrección aborda la novena vulnerabilidad de día cero en el navegador este año. Además, continúa el extraño patrón de Google de corregir una vulnerabilidad de día cero poco después de un lanzamiento regular”, dijo Walters a Infosecurity.
Como es habitual en Google, aún no se han publicado los detalles sobre la vulnerabilidad y el exploit.
“Google no dará detalles sobre la vulnerabilidad hasta que se actualicen los navegadores de la mayoría de los usuarios, y con razón”, dijo Walters. “Difícilmente se puede exagerar la gravedad de esta vulnerabilidad. Por eso recomendamos actualizar el navegador Chrome lo antes posible.”
Aunque no se conocen públicamente los detalles relativos al fallo, se sabe que está relacionado con errores de confusión de tipos en el motor V8 de JavaScript.
El parche llega menos de dos semanas después del último parche de Google Chrome para un día cero (rastreado CVE-2022-4135), que el gigante tecnológico solucionó el 24 de noviembre.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
