Google ha emitido una actualización para usuarios de Chrome en sistemas operativos Windows, Linux y macOS con el fin de abordar una vulnerabilidad día cero que podría haber sido explotado activamente por hackers maliciosos, además de abordar otras vulnerabilidades severas que afectan a todas las versiones del popular navegador.
Si bien la compañía se reservó los detalles técnicos sobre las vulnerabilidades debido al riesgo de explotación activa, se publicaron algunas descripciones de los problemas detectados, que incluyen:
- CVE-2022-0603: Error use-after-free en Chrome File Manager
- CVE-2022-0604: Desbordamiento de búfer de almacenamiento dinámico en grupos de pestañas
- CVE-2022-0605: Error use-after-free en la API de Webstore
- CVE-2022-0606: Error use-after-free en ANGLE
- CVE-2022-0607: Error use-after-free en GPU
- CVE-2022-0608: Desbordamiento de enteros en Mojo
- CVE-2022-0609: Error use-after-free en Animation
- CVE-2022-0610: Implementación inapropiada en Gamepad API
Para los especialistas en ciberseguridad, los errores use-after-free siguen siendo la forma más frecuente y eficiente para explotar fallas en navegadores Chrome. Cinco de estas vulnerabilidades son errores use-after-free, por lo que ya se han detectado 26 de estas fallas en Chrome solo durante 2022.
El término use-after-free se refiere a un error en la memoria de un sistema cuando un programa no puede borrar el puntero a la memoria después de liberarla. Otra amenaza común para los usuarios de navegadores web son los errores de desbordamiento de búfer, que puede resultar en un escenario crítico para los datos críticos almacenados en los sistemas vulnerables.
Los usuarios del navegador web deberán actualizar a la versión 98.0.4758.102 para mitigar el riesgo de explotación. Esta actualización será emitida en los próximos días, por lo que los usuarios deberán limitar la exposición de sus sistemas mientras los parches están listos. Verifique la versión de Chrome que está ejecutando su sistema en las Configuraciones del navegador.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad