Chrome 102 corrige une faille de sécurité critique et ajoute

Google ha lanzado una actualización para la versión de Windows de su navegador web Chrome para corregir una vulnerabilidad de día cero explotada activamente en la naturaleza.

El error de alta gravedad, rastreado como CVE-2022-2294, se solucionó con la última versión de Chrome (103.0.5060.114), informa BleepingComputer.

Google Chrome generalmente se actualiza automáticamente, tan pronto como el usuario abre el navegador, por lo que es probable que muchas instalaciones ya hayan sido parcheadas (se abre en una nueva pestaña). Sin embargo, Google dice que la solución puede tardar varias semanas en llegar al resto.

Corto de detalles

Mientras tanto, Google está ocultando detalles sobre la vulnerabilidad y su explotación, para no dar ninguna idea a los ciberdelincuentes. Tendremos que esperar un poco más para obtener más información sobre el malware (se abre en una nueva pestaña) utilizado para explotar la falla.

"L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce que la plupart des utilisateurs soient mis à jour avec un correctif", a déclaré Google. "Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais qui n'a pas encore été corrigé."

Nous savons que la faille est une faiblesse de débordement de tampon de gravité élevée, découverte par Jan Vojtesek d'Avast, dans le composant WebRTC (Web Real-Time Communications).

Los piratas informáticos que explotan con éxito este error pueden bloquear programas y ejecutar código arbitrario en los puntos finales afectados.

Este no es el primer error de día cero que Google corrige este año. De hecho, es el cuarto, después de CVE-2022-0609 (parcheado en febrero), CVE-2022-1096 (parcheado en marzo) y CVE-2022-1364 (parcheado en abril).

El primero del grupo fue operado por actores patrocinados por el estado de Corea del Norte, dijeron los investigadores en ese momento.

Se recomienda a los administradores que vigilen Chrome y se aseguren de instalar el parche, si el navegador no lo hace automáticamente.

Via BleepingComputer (Ouvre dans un nouvel onglet)

Share