Google lanza parche urgente para vulnerabilidad Zero Day en Chrome explotada activamente en la naturaleza - Masterhacks Blog

Google lanza parche urgente para vulnerabilidad Zero Day en Chrome explotada activamente en la naturaleza

Google envió el lunes actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome, que según la compañía, está siendo explotada en la naturaleza.

La vulnerabilidad, rastreada como CVE-2022-2294, se relaciona con una falla de desbordamiento del montón en el componente WebRTC que brinda capacidades de comunicación de audio y video en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas.

Los desbordamientos de búfer de almacenamiento dinámico, también conocidos como desbordamiento de almacenamiento dinámico o destrucción de almacenamiento dinámico, ocurren cuando los datos se sobrescriben en el área de almacenamiento dinámico de la memoria, lo que lleva a la ejecución de código arbitrario o a una condición de denegación de servicio (DoS).

«Los desbordamientos basados en montón se pueden usar para sobrescribir punteros de función que pueden estar viviendo en la memoria, apuntándolos al código del atacante. Cuando la consecuencia es la ejecución de código arbitrario, esto por lo general se puede usar para subvertir cualquier otro servicio de seguridad», explicó MITRE.

Fue acreditado por informar la vulnerabilidad el 1 de julio de 2022, Jan Vojtesek del equipo de Avast Threat Intelligence. Cabe mencionar que el error también afecta la versión de Chrome para Android.

Como pasa con la explotación de Día Cero, los detalles relacionados con la vulnerabilidad y otros detalles específicos relacionados con la campaña se han retenido para evitar más abusos en la naturaleza y hasta que una parte significativa de los usuarios se actualicen con una solución.

CVE-2022-2294 también marca la resolución de la cuarta vulnerabilidad de día cero en Chrome desde inicio de año:

  • CVE-2022-0609: Use-after-free en Animación
  • CVE-2022-1096: Confusión de tipo en V8
  • CVE-2022-1364: Confusión de tipo en V8

Se recomienda a los usuarios actualizar a la versión 103.0.5060.114 para Windows, macOS y Linux y 103.0.5060.71 para Android para mitigar posibles amenazas.

También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones cuando estén disponibles.

La divulgación sigue poco después de un informe de Google Project Zero, que señaló que un total de 18 vulnerabilidades de seguridad se han explotado como días cero sin parches en lo que va del año.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *