Escrito por: Juan Carlos DiazCyber Security Engineer

Google ha lanzado una actualización de seguridad para el navegador Chrome que aborda cerca de una docena de vulnerabilidades, incluida una falla de día cero que se está explotando en la actualidad.

La actualización de seguridad se está implementando actualmente para Windows, Mac y Linux, los usuarios que tengan activadas las actualizaciones automáticas deberían recibirlas en los próximos días o semanas.

Impacto

Se trata de un problema de seguridad de alta gravedad debido a la “validación insuficiente de entradas no confiables en Intents”, una función que permite iniciar aplicaciones y servicios web directamente desde una página web.

La mala validación de entrada en el software puede servir como una vía para anular las protecciones o exceder el alcance de la funcionalidad prevista, lo que puede provocar un desbordamiento del búfer, recorrido de directorios, inyección de SQL, secuencias de comandos entre sitios, inyección de bytes nulos entre otros.

Los piratas informáticos pueden explotar este día cero tan pronto como el visitante visita o es redirigido a un sitio web especialmente diseñado, sin que el usuario realice ninguna otra acción

Actualizar Google Chrome.

Para realizar la actualización ahora, diríjase a la configuración del navegador, seleccione “Acerca de Chrome” y deje que el verificador interno del navegador busque actualizaciones disponibles. Una vez completada la descarga, reinicie el programa para aplicar la actualización de seguridad.

 

  • CVE-2022-2856 – 2 agosto
  • CVE-2022-2294 – 4 de julio
  • CVE-2022-1364 – 14 de abril
  • CVE-2022-1096 – 25 de marzo
  • CVE-2022-0609 – 14 de febrero
Recomendaciones:
  • Se recomienda a los usuarios actualizar a la versión 0.5112.101 para macOS y Linux y 104.0.5112.102/101 para Windows para mitigar posibles amenazas.
  • También se recomienda a los usuarios de navegadores basados ​​en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén

Fuentes:

Info@etek.com

Colombia                          Perú                                India               

+57 (1) 2571520        +51 (1) 6124343             +91-9873451221