La versión actualizada de 2022 del navegador Chrome ahora para parchear una nueva falla de día cero explotada activamente
Google lanzó el jueves actualizaciones de software para abordar otra falla de día cero en su navegador web Chrome.
Rastreada como CVE-2022-4135, la vulnerabilidad de alta gravedad se ha descrito como un desbordamiento del búfer de almacenamiento dinámico en el componente GPU. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe de la falla el 22 de noviembre de 2022.
Los actores de amenazas pueden armar los errores de desbordamiento de búfer basados en heap para bloquear un programa o ejecutar código arbitrario, lo que lleva a un comportamiento no deseado.
“Google es consciente de que existe un exploit para CVE-2022-4135”, reconoció el gigante tecnológico en un aviso.
Pero al igual que otros problemas explotados activamente, los detalles técnicos se han retenido hasta que la mayoría de los usuarios se actualicen con una solución y para evitar más abusos.
Con la última actualización, Google ha resuelto ocho vulnerabilidades de día cero en Chrome desde principios de año:
CVE-2022-0609 – Use-after-free en Animación
CVE-2022-1096 – Confusión de tipos en V8
CVE-2022-1364 – Confusión de tipos en V8
CVE-2022-2294: desbordamiento del búfer de almacenamiento dinámico en WebRTC
CVE-2022-2856 – Validación insuficiente de entrada no confiable en Intents
CVE-2022-3075 – Validación de datos insuficiente en Mojo
CVE-2022-3723 – Confusión de tipos en V8
Se recomienda a los usuarios actualizar a la versión 107.0.5304.121 para macOS y Linux y 107.0.5304.121/.122 para Windows para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.