Google Chrome ha encontrado un nuevo exploit de día cero este mes. La compañía confirma que los usuarios de Android y Windows enfrentan un riesgo de piratería debido a la amenaza a la seguridad.
Debido a esto, Google dice que lanzará una actualización 103.0.5060.144 de Chrome para Windows en los próximos días y semanas.
La versión parcheada se actualizará automáticamente al reiniciar el navegador.
El exploit de Google Chrome aún existe
(Foto: Firmbee.com de Unsplash)
Google está lanzando una actualización para el navegador Chrome que corrige la falla WebRTC en Windows y Android.
Según un informe reciente de ZDNet, Google lanzó recientemente una actualización importante que eliminará la falla WebRTC en la aplicación Chrome para escritorios de Windows.
Para aquellos que no lo saben, WebRTC es un estándar basado en JavaScript para aplicaciones de voz y vídeo. Funciona en el navegador Chrome y muchos proveedores lo utilizan ampliamente.
Al momento de escribir este artículo, Google dice que está al tanto del exploit CVE-2022-2294. Desde entonces, lanzó una solución WebRTC destinada a usuarios de Chrome Android.
¿Qué es la vulnerabilidad CVE-2022-2294?
Según el equipo de Avast Threat Intelligence vía Forbes, CVE-2022-2294 La vulnerabilidad se clasifica como una amenaza de alta gravedad que se muestra como un “desbordamiento del búfer de montón” en RTC.
Google vio este exploit por primera vez el 1 de julio. En ese momento, advirtieron a los usuarios de Chrome de Windows que debían actualizar inmediatamente su navegador para evitar esta vulnerabilidad.
Los usuarios de Windows no son los únicos afectados por un posible hackeo de Chrome. La compañía también señala que los usuarios de Android comparten la misma suerte. Deberían actualizar rápidamente su software pronto.
Para aquellos que quieran comenzar con la actualización de Chrome, simplemente vayan a Ayuda | Acerca de la opción en el menú de su navegador. Una vez que se inicie la actualización, se descargará e instalará automáticamente.
Para que los cambios surtan efecto, debes reiniciar tu Google Chrome.
Forbes también incluye en su informe que Google Chrome con el número de versión de Android 103.0.5060.71 ya se puede descargar en PlayStore.
Aparte de la actualización tanto para Android como Ventanas cromadastambién corrige otras dos vulnerabilidades, incluida la CVE-2022-2296 en el shell de Chrome OS y la CVE-2022-2295 en el motor JavaScript V8.
Google ha encontrado 18 días cero hasta ahora
Este año ha sido una tarea desafiante para el equipo de seguridad de Google. Al 15 de junio, la compañía pudo detectar 18 exploits de día cero en la naturaleza. De este número, se descubrió que un par de ellos atacaban el navegador Chrome.
Según Maddie Stone, investigadora de Google Project Zero o GPZ, las pruebas de regresión tempranas y los parches podrían haber evitado al menos la mitad de los exploits de día cero a principios de año.
“El objetivo es obligar a los atacantes a empezar desde cero cada vez que detectamos uno de sus exploits: se ven obligados a descubrir una vulnerabilidad completamente nueva, tienen que invertir tiempo en aprender y analizar una nueva superficie de ataque, deben desarrollar una nuevo método de explotación. Para hacerlo de manera efectiva, necesitamos soluciones correctas y completas”, dijo Stone.
Cabe señalar que se descubrió que una gran cantidad de exploits eran variantes de errores antiguos que alguna vez acecharon en Chrome, Windows, WebKit y Apple iOS.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
