Google ha lanzado Chrome 100.0.4896.127 para Windows, Mac y Linux para corregir las vulnerabilidades de día cero de alta intensidad que las amenazas utilizan activamente en los ataques.
“Google es consciente de que la explotación de CVE-2022-1364 está en estado salvaje”, dijo Google en un comunicado. Consejos de seguridad Lanzado hoy.
Aunque Google dice que esta actualización de Chrome se lanzará en las próximas semanas, los usuarios pueden obtenerla de inmediato menú de cromo > Ayudar > Acerca de Google Chrome.
El navegador buscará automáticamente nuevas actualizaciones y las instalará la próxima vez que cierre Google Chrome y reinicie.
Debido a que este error se usa activamente en los ataques, se recomienda encarecidamente buscar nuevas actualizaciones manualmente y reiniciar el navegador para usarlas.
Algunos detalles han sido revelados
El error de día cero corregido hoy fue monitoreado como CVE-2022-1364 y fue más grave tipo de confusión Debilidad en el motor de JavaScript Chrome V8.
Si bien los errores de tipo confuso generalmente provocan fallas en el navegador, los atacantes pueden usarlos para ejecutar código arbitrario, ya sea leyendo o escribiendo memoria fuera del caché, luego de una explotación exitosa.
Esta vulnerabilidad fue descubierta por Clement Lesigne del equipo de análisis de subprocesos de Google. lo anunció Al equipo de Google Chrome ayer.
Aunque Google afirma haber detectado ataques utilizando este día cero, no proporcionó más detalles sobre cómo se llevaron a cabo estos ataques.
«A la mayoría de los usuarios se les puede negar el acceso a los detalles de errores y enlaces hasta que se actualicen con la solución», agregó Google.
Esta es la única vulnerabilidad revelada en esta actualización, lo que indica que Chrome se ha enviado a la actualización de emergencia 100.0.4896.127 para resolver este problema.
El tercer som de este año se establece en día cero
Con esta actualización, Google ha marcado el tercer día cero de Chrome desde principios de 2022.
Las dos vulnerabilidades anteriores detectadas en 2022 se enumeran a continuación.
Como se sabe que se usa en estos ataques de día cero, se recomienda que Google Chrome se actualice pronto.
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».
