SEGURIDAD Y AUDITORIA DE SISTEMAS

  La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome. La vulnerabilidad, fue denominada con el siguiente codigo cve;   CVE-2022-3723 , descrita como una importante amenaza de seguridad tipográfica en el motor V8 de javaScript. El parche que corresponde a los arreglos que solucionan esta vulnerabilidad corresponde a las versiones de   Google Chrome 107.0.5304.87 para Mac y Linux y 107.0.5304.87/.88 para Windows . Los investigadores de seguridad Jan Vojtěšek, Milánek y Przemek Gmerek, de Avast, han sido los encargados de informar sobre el fallo el 25 de octubre de 2022. «En google somos conscientes de estos informes y de que existe un exploit para CVE-2022-3723». Declaraciones de Google Según la Enumeración de Debilidades Comunes de MITRE, los errores de confusión de tipo surgen cuando el programa asigna o...

  Fecha de publicación:  04/10/2022 Identificador:  INCIBE-2022-0948 Importancia:  5 - Crítica Recursos afectados:  Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. Componentes: framework, media framework, sistema, kernel, componentes del   kernel, Imagination Technologies, MediaTek, Unisoc, Qualcomm. Descripción:  El boletín mensual de Android de octubre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio (DoS). Solución:  En caso de utilizar dispositivos Android, comprobar que el   fabricante   haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo   verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos...