Google Chrome recibe actualización de emergencia debido a un 0-day

 

La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome.

La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor V8 de javaScript.

El parche que corresponde a los arreglos que solucionan esta vulnerabilidad corresponde a las versiones de Google Chrome 107.0.5304.87 para Mac y Linux y 107.0.5304.87/.88 para Windows.

Los investigadores de seguridad Jan Vojtěšek, Milánek y Przemek Gmerek, de Avast, han sido los encargados de informar sobre el fallo el 25 de octubre de 2022.

«En google somos conscientes de estos informes y de que existe un exploit para CVE-2022-3723».

Declaraciones de Google

Según la Enumeración de Debilidades Comunes de MITRE, los errores de confusión de tipo surgen cuando el programa asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero posteriormente accede a ese recurso utilizando un tipo que es incompatible con el tipo original. El error de “confusión” de tipos permite a un atacante realizar un acceso a la memoria fuera de los límites.

Entrando mas en detalles, CVE-2022-3723 es el tercero de este tipo de fallos explotado activamente en el motor V8 este año, tras CVE-2022-1096 y CVE-2022-1364.

Esta última corrección también designa la resolución del séptimo día cero en Google Chrome desde el comienzo de 2022.

Por motivos de seguridad, Google sólo revelará todos los detalles de la vulnerabilidad una vez que la mayoría de los usuarios hayan actualizado. Ya que a menudo este tipo de vulnerabilidades pueden utilizarse para ejecutar código arbitrario o escapar de la sandbox de seguridad del navegador, por lo que los investigadores interesados deben esperar a que Google comparta en un fúturo mas detalles.

Más información:

Fuente: UnaAlDia

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS