Google emitió una advertencia a todos los usuarios de Chrome tras descubrir que el popular navegador estaba lleno de vulnerabilidades. El gigante tecnológico dijo que había 27 vulnerabilidades en su último hallazgo. De estas cifras, ocho se clasificaron como amenazas a la seguridad de “alto” nivel.
Independientemente de si es usuario de Windows, Linux o Mac, es posible que se vea afectado por estos fallos de seguridad.
Vulnerabilidades de Google Chrome
(Foto: Firmbee.com de Unsplash)
El titán de los buscadores tiene reveló alguna información sobre los exploits en su navegador. Además, según se informa, Google también estaba dando más tiempo a los usuarios para que pudieran actualizar sus navegadores a la última versión.
Aquí hay una lista de exploits de alto riesgo que la compañía descubrió recientemente.
CVE-2022-0452: Úselo después de forma gratuita en Navegación segura. Reportado por avaue en SSL el 5 de enero
CVE-2022-0453: Úselo después de forma gratuita en modo Lector. Informado por Rong Jian de VRI el 6 de enero
CVE-2022-0454: Desbordamiento del búfer de montón en ANGLE. Informado por Seong-Hwan Park (SeHwa) de SecunologyLab el 17 de enero
CVE-2022-0455: Implementación inadecuada en modo de pantalla completa. Informado por Irvan Kurniawan (fuente7) el 16 de enero
CVE-2022-0456: Úselo después de forma gratuita en la Búsqueda web. Reportado por Zhihua Yao de KunLun Lab el 21 de enero
CVE-2022-0457: Confusión de tipos en V8. Reportado por rax del Grupo0x58 el 29 de noviembre de 2021
CVE-2022-0458: Úselo después de forma gratuita en Thumbnail Tab Strip. Informado por Leecraso y Guang Gong de 360 Alpha Lab el 5 de noviembre de 2021
CVE-2022-0459: Úselo después de forma gratuita en Captura de pantalla. Reportado por cuervo (@raid_akame) el 28 de agosto de 2021
Las hazañas de la UAF se están volviendo populares
En otro informe de Forbes, Google concluyó que entre estas vulnerabilidades, los exploits “Use-After-Free” o UAF son los más notorios. Además de hacerse ampliamente conocidos, desde enero de 2022 se ha descubierto una gran cantidad de hacks de UAF en Chrome.
Para que te hagas una idea, estos fallos surgen cuando el borrado del puntero a la memoria no se realiza correctamente.
En los últimos años, el navegador Chrome se ha convertido en un foco de diferentes vulnerabilidades. Antes de la UAF, los equipos de seguridad se ocupaban de ataques de “Heap Smashing” o de desbordamiento del búfer de Heap.
Cómo protegerse de la falla de Google Chrome
Recientemente, la compañía dijo que se espera que las versiones más nuevas del navegador en plataformas seleccionadas lleguen en las próximas semanas. En este caso, es necesario realizar una evaluación temprana de este incidente.
Si desea comprobar si Chrome 98 ya está disponible para su PC, esto es lo que debe hacer.
Si aún no hay ninguna actualización para su navegador, compruébelo periódicamente. Además, deberá reiniciar el navegador para que la solución surta efecto.
En todo el mundo, se estima que hay 3 mil millones de usuarios de Chrome en dispositivos móviles y de escritorio combinados. Es importante seguir estos procesos para que pueda permanecer protegido mientras accede a la web abierta.
ⓒ 2023 . .
