top of page
Buscar

Zero day vulnerability en el navegador Chrome




El navegador Chrome recibió recientemente una actualización de Google que aborda casi una docena de vulnerabilidades asociadas. También hay una vulnerabilidad de día cero que los piratas informáticos abusan en la naturaleza.

Las siguientes son las plataformas para las que se está implementando actualmente la actualización de seguridad:

  • Windows (104.0.5112.102/101)

  • Mac (104.0.5112.101)

  • Linux (104.0.5112.101)

Debería enviarse una actualización automática en los próximos días o semanas para aquellos usuarios que tengan habilitadas las actualizaciones automáticas.

Vulnerabilidad de 0 días

Cuando un gran número de usuarios de Chrome han instalado la actualización de seguridad, Google proporciona los detalles técnicos clave sobre las vulnerabilidades de día cero que han corregido.


CVE-2022-2856 es la última vulnerabilidad de 0 días encontrada que, según se informa, plantea un riesgo de seguridad de alta gravedad.

  • CVE-2022-2856: Validación insuficiente de la entrada no confiable en Intents.

Ashley Shen y Christian Resell, dos miembros de TAG, descubrieron e informaron de esta vulnerabilidad de 0 días tan pronto como se dieron cuenta de ella.

La quinta vulnerabilidad de día cero de este año se ha corregido en la última actualización de Chrome. A continuación, hemos mencionado todas las vulnerabilidades de 0 días encontradas este año:-

  • CVE-2022-2294: 4 de julio

  • CVE-2022-1364: 14 de abril

  • CVE-2022-1096: 25 de marzo

  • CVE-2022-0609: 14 de febrero

Se puede iniciar un servicio o aplicación web directamente desde una página web utilizando esta función del navegador. En el software, la falta de validación de entradas puede dar lugar a los siguientes resultados:

  • Camino hacia protecciones anulares

  • Exceder el alcance de la funcionalidad prevista

  • Desbordamiento del búfer

  • Directorios o caminos traversal

  • Inyección SQL

  • Scripting entre sitios

  • Inyección de bytes nulos

Otros defectos

A continuación, mencionamos todos los defectos detectados y corregidos:

  • CVE-2022-2852 (Crítico)

  • CVE-2022-2854 (Alto)

  • CVE-2022-2855 (Alto)

  • CVE-2022-2857 (Alto)

  • CVE-2022-2858 (Alto)

  • CVE-2022-2853 (Alto)

  • CVE-2022-2859 (Mediano)

  • CVE-2022-2860 (Medio)

  • CVE-2022-2861 (Medio)

Actualizar

Estos son los pasos que debe seguir para realizar la actualización ahora mismo:

  • Encuentra la configuración de tu navegador dirigiéndote al menú del navegador.

  • Selecciona "Acerca de Chrome".

  • Ahora, espera, ya que el navegador buscará las actualizaciones disponibles.

Para aplicar la actualización de seguridad a su programa, reinicie el programa una vez que se complete la descarga.

Esta última actualización de Google Chrome corrige un fallo de seguridad que ya ha sido explotado por los atacantes. En consecuencia, se recomienda que actualice su navegador lo antes posible a la versión más reciente.


Referencia en Inglés.


Saludos

BAQNET SOLUTIONS

 
 
 

Entradas recientes

Ver todo
Hackearon a Western Digital

Los piratas informáticos de Western Digital exigen un pago para el rescate de 8 cifras por los datos de acuerdo al siguiente enlace....

 
 
 

Comments

Post: Blog2_Post

+593 987331130

Formulario de suscripción

¡Gracias por tu mensaje!

©2019 by baqnetsolutions. Proudly created with Wix.com

bottom of page