Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a Google Chrome, que permitirían a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2022-2294, de severidad “Alta” y puntuación asignada de 8.4. Esta vulnerabilidad se debe a un error de límite dentro de la implementación de WebRTC. Un atacante remoto podría engañar a la víctima para que visite un sitio web especialmente diseñado, desencadenar un desbordamiento de búfer y realizar ejecución remota de código (RCE) en el sistema de destino.
- CVE-2022-2295, de severidad “Alta” y puntuación asignada de 7.7. Esta vulnerabilidad se debe a un error dentro del componente V8 en Google Chrome. Un atacante remoto podría crear una página web especialmente diseñada, engañar a la víctima para que la visite y realizar ejecución remota de código (RCE) en el sistema de destino.
- CVE-2022-2296, de severidad “Alta” y puntuación asignada de 7.7. Esta vulnerabilidad se debe a un error del tipo use-after-free en el componente Chrome OS Shell en Google Chrome. Un atacante remoto podría crear una página web especialmente diseñada, engañar a la víctima para que la visite y realizar ejecución remota de código (RCE) en el sistema de destino.
Las versiones afectadas de Google Chrome son:
- Versiones 103.0.5060.53 al 103.0.5060.66.
- Versiones 70.0.3538.67 al 103.0.5060.66.
Recomendamos actualizar los productos accediendo al siguiente enlace de soporte proveído por Google Chrome:
Referencias: