Google Chrome lanza una actualización de seguridad de emergencia para miles de millones de sus usuarios en varias plataformas para corregir una vulnerabilidad crítica de día cero, la CVE-2022-1364, que actualmente está siendo explotada por actores de amenazas.
Actualización de seguridad de emergencia de Google Chrome
Según una noticia de computadora que suena, Google ya lanzó la actualización de emergencia en forma de su versión 100.0.4896.127 para sus clientes de escritorio Windows, Mac y Linux.
El gigante de los motores de búsqueda dijo en un comunicado que es consciente de que existe un “exploit para CVE-2022-1362 en la naturaleza”.
Google continuó revelando que la actualización de emergencia de Chrome incluye correcciones para dos vulnerabilidades de seguridad en el navegador web. Resulta que los ciberatacantes están explotando activamente uno de ellos.
Según un informe reciente de Forbes, La actualización de emergencia de Chrome es la tercera de su tipo en 2022 y se lanzó para corregir un error de seguridad de día cero explotado activamente.
Aunque la vulnerabilidad de día cero es un problema muy crítico, la actualización se implementará para 3.200 millones de usuarios del navegador web de Google en las próximas semanas. Vale la pena señalar que hay una manera de instalarlo ahora, pero hablaremos de eso más adelante.
Vulnerabilidad de seguridad de día cero de Chrome
La última vulnerabilidad grave encontrada en Chrome se conoce como CVE-2022-1364, que según Forbes es un tipo de confusión en V8. Básicamente, el problema de seguridad apunta al motor JavaScript que utilizan los navegadores Chromium, como Edge, Brave y Chrome.
La vulnerabilidad de día cero fue informada por Clément Lecigne, que forma parte del Grupo de Análisis de Amenazas de Google, a las personas detrás del navegador web el 14 de abril.
Un día después de que se informara al equipo de Chrome sobre el error de seguridad explotado activamente, Google respondió rápidamente con una actualización de emergencia.
Además de eso, Google también admitió que ya detectó ataques que explotan CVE-2022-1364.
Sin embargo, el gigante tecnológico guardó silencio sobre los detalles del ciberataque. Google explicó que “el acceso a los detalles y enlaces del error puede mantenerse restringido” hasta que la mayoría de los usuarios hayan instalado la actualización de emergencia.
Actualización de seguridad de emergencia de Google Chrome: cómo obtenerla
Sin embargo, Bleeping Computer dijo en su informe que los usuarios en realidad no tienen que esperar un par de días para recibir la actualización de emergencia. En cambio, los usuarios de Chrome podrían obtener manualmente la última versión del navegador directamente desde su menú de configuración.
Para hacerlo, dirígete al menú de Chrome. Luego, seleccione la sección “Ayuda” y vaya a “Acerca de Google Chrome” para actualizar su navegador.
ⓒ 2023 . .
