Google acaba de lanzar su quinta actualización de este año que tiene como objetivo solucionar ciertas vulnerabilidades de día cero que han sido explotadas. La nueva actualización de Google Chrome se llama CVE-2022-2856.
Google lanza el quinto parche Zero-Day de Chrome llamado CVE-2022-2856
La compañía acaba de lanzar un anuncio Recientemente sobre la actualización. El anuncio se publicó inicialmente en el canal Estable de su navegador más popular, e incluye una solución para ciertos exploits que todavía están ampliamente utilizados.
Cada vez que Google detecta una vulnerabilidad importante que debe cambiarse, generalmente lanza una actualización para ayudar a su navegador u otras herramientas a ponerse al día con las vulnerabilidades. Hasta el momento, la compañía ya ha lanzado cuatro actualizaciones previas a la más reciente, que son parches de día cero, el CVE-2022-2856.
Los detalles sobre la actualización aún no se han puesto a disposición del público
Según el relato de Ars Técnica, el CVE-2022-2856 más reciente es una solución que tiene como objetivo resolver la “validación insuficiente de entradas no confiables en intents”. El problema que está solucionando la actualización de Chrome está en gran medida dentro de las intenciones.
Como se ve en el aviso de Google, los Intents actúan como una forma para que los usuarios pasen datos desde Chrome hacia otra aplicación. Esto incluye cosas como el botón de compartir ubicado en la barra de direcciones de Chrome.
Solo el grupo Chromium Bugs recibió acceso a los detalles relacionados con los detalles del exploit
Blog de lectura oscura señaló que la validación de entrada es en realidad una debilidad común que se puede encontrar en el código. Los responsables de informar del exploit fueron Christian Resell y Ashley Shen, ambos del Grupo de Análisis de Amenazas de Google.
Hasta ahora, los detalles son muy limitados y los detalles del exploit se han ocultado detrás de una pared dentro del Grupo de bichos de cromo. La información solo está disponible para aquellas personas que intentan activamente trabajar en ciertos componentes que se han registrado en Chromium.
La actualización se implementará pronto, pero los usuarios pueden elegir iniciarla manualmente en su configuración
El artículo de Ars Technica señaló que tal vez después de que un cierto número de usuarios hayan comenzado a aplicar las actualizaciones necesarias, los detalles podrían hacerse públicos. Sin embargo, al momento de escribir esta edición, los usuarios no podrán acceder a qué exploits específicos está solucionando Google con la nueva actualización y cómo funcionan.
Según Google, se espera que las dos actualizaciones 104.0.5112.102/101 para Windows y 104.5112.101 para Mac y Linux se implementen en el transcurso de los próximos días o semanas. Sin embargo, los usuarios podrán obtener la actualización manualmente accediendo fácilmente a la sección “Acerca de” de Chrome que se puede encontrar en la configuración de los usuarios.
La publicación señala que la actualización más reciente incluirá diez correcciones de seguridad diferentes. Dark Reading también señala que la actualización más reciente será la quinta vulnerabilidad de día cero de Chrome revelada este año.
ⓒ 2023 . .
Etiquetas:
