Alerta de seguridad

Nivel de peligrosidad: Alto

Descripción

Hace unos días, Google lanzó parches de emergencia para abordar dos problemas de seguridad en su navegador web Chrome, uno de los cuales según la empresa indica que está siendo explotado activamente.

Definido como CVE-2022-1364 , el gigante tecnológico describió la vulnerabilidad de criticidad "alta" como un caso de confusión de tipos en el motor de JavaScript V8. Se le atribuye la notificación de la vulnerabilidad a Clément Lecigne, del Grupo de análisis de amenazas de Google, reportada el 13 de abril de 2022.

Como suele ser el caso con las vulnerabilidades de día cero explotadas activamente, la compañía reconoció que está "consciente de que existe el exploit para CVE-2022-1364". Se han retenido detalles adicionales sobre la vulnerabilidad y la identidad de los actores de la amenaza para evitar más abusos.

Con la última actualización, Google ha parcheado un total de tres vulnerabilidades de día cero en Chrome desde principios de año. También es el segundo tipo de error relacionado con la confusión en V8 que se elimina en menos de un mes:

CVE-2022-0609 - Use-after-free en Animation
CVE-2022-1096 - Confusión de tipo en V8

Se recomienda a los usuarios que actualicen a la versión 100.0.4896.127 para Windows, macOS y Linux para evitar posibles amenazas. También se recomienda a los usuarios de navegadores basados ​​en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.

Recursos afectados

Google Chrome anteriores a 100.0.4896.127, motor de JavaScript V8

Solución/Mitigación

Actualizar a la versión 100.0.4896.127

Referencias

https://thehackernews.com/2022/04/google-releases-urgent-chrome-update-to.html