Google Chrome Zero-Day encontrado explotado en la naturaleza



Una vulnerabilidad de seguridad de día cero en el navegador Chrome de Google se está explotando activamente en la naturaleza.

El gigante de Internet lanzó 11 parches de seguridad para Chrome esta semana, que ahora se están implementando en etapas para aquellos con actualizaciones automáticas habilitadas para Home windows, Mac y Linux sin embargo, todos pueden actualizar manualmente ahora.

El día cero (CVE-2022-2856) se clasifica como de alta gravedad e implica «validación insuficiente de entrada no confiable en Intents», según aviso de google.

Chrome utiliza las intenciones, donde reside el mistake, para procesar la entrada del usuario si el navegador no valida esta entrada correctamente, un atacante puede crear una entrada especial (por ejemplo, una publicación en la sección de comentarios de un sitio world wide web) que la aplicación no espera.

«Esto dará lugar a que partes del sistema reciban entradas no deseadas, lo que puede resultar en un flujo de control alterado, management arbitrario de un recurso o ejecución de código arbitrario». según MITRE.

Otros detalles del error son escasos: Google generalmente restringe los detalles hasta que un quórum de usuarios haya aplicado las actualizaciones.

Aún así, «Google es consciente de que existe un exploit para CVE-2022-2856», se lee en la alerta, por lo que los usuarios deberían parchear ahora.

Esta es la quinta vulnerabilidad de día cero explotada activamente revelada en Chrome en 2022. Las cuatro anteriores fueron: CVE-2022-0609 (febrero), CVE-2022-1096 (marzo), CVE-2022-1364 (abril) y CVE -2022-2294 (julio).

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia initial