Google lanza actualización para su navegador Chrome para corregir vulnerabilidad de día cero explotada activamente

0

Google lanzó actualizaciones de seguridad para su navegador web Chrome para corregir vulnerabilidad de día cero explotada activamente

Google lanzó una actualización de emergencia del navegador web Chrome para corregir varias vulnerabilidades, entre ellas, un ZeroDay que estaba siendo explotado en la naturaleza

Google lanzó el jueves actualizaciones de software para abordar otra vulnerabilidad de día cero en su navegador web Chrome.

Rastreada como CVE-2022-4135, la vulnerabilidad de alta gravedad se describió como un desbordamiento del búfer de almacenamiento dinámico en el componente GPU. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe de la falla el 22 de noviembre de 2022.

Los hackers pueden armar los errores de desbordamiento de búfer basados en heap para bloquear un programa o ejecutar código arbitrario, lo que lleva a un comportamiento no deseado.

«Google es consciente de que existe un exploit para CVE-2022-4135», dijo la compañía.

Pero al igual que otros problemas explotados activamente, los detalles técnicos se han retenido hasta que la mayoría de los usuarios se actualicen con una solución y así evitar más abusos.

Con la última actualización, Google resolvió ocho vulnerabilidades de día cero en Chrome desde inicios de año:

  • CVE-2022-0609: Use-after-free en Animation
  • CVE-2022-1096: Confusión de tipo en V8
  • CVE-2022-1364: Confusión de tipos en V8
  • CVE-2022-2294: Desbordamiento del búfer almacenado dinámico en WebRTC
  • CVE-2022-2856: Validación insuficiente de entrada no confiable en Intents
  • CVE-2022-3075: Validación de dats insuficientes en Mojo
  • CVE-2022-3723: Confusión de tipos en V8

Se recomienda a los usuarios actualizar a la versión 107.0.5304.121 para macOS y Linux y 107.0.5304.121/.122 para Windows con el fin de mitigar posibles amenazas.

También se recomienda a los usuarios de navegadores web basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones en cuanto estén disponibles.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *