Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad identificada como CVE-2022-3723, ha sido descrita como una falla de confusión de tipos en el motor JavaScritp V8. La vulnerabilidad de día cero fue informada por la firma de ciberseguridad Avast el 25 de octubre.
CVE-2022-3723 es el tercer error de tipo confusión explotado activamente en V8 este año después de CVE-2022-1096 y CVE-2022-1364.
Google no dio más información sobre la explotación activa de la vulnearbilidad; sin embargo, informó que si existen exploits para CVE-2022-3723.
No está claro si los ataques que explotan el nuevo CVE-2022-3723 están relacionados con la operación vinculada a Candiru, una empresa israelí de spyware.
Recursos afectados
Google Chrome hasta la versión 107.0.5304.87
Solución
Se lanzaron las siguientes versiones para su mitigación:
- Para Windows 107.0.5304.87 y 107.0.5304.88.
- Para MAC y Linux 107.0.5304.87.
Recomendaciones
Se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.
Referencias