Google lanzó una importante actualización del navegador Chrome con parches para múltiples vulnerabilidades, 9 de ellas altas; incluyendo una vulnerabilidad 0-day que se encuentra explotada activamente, identificada como CVE-2022-1096 relacionada al motor V8 JavaScript.
Las vulnerabilidades reportadas se componen de 9 (nueve) de severidad “Alta”, 10 (diez) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:
- CVE-2022-1096 de severidad alta, con una puntuación asignada de 8.4. Esta vulnerabilidad se debe a un problema de confusión de tipo en el motor V8 JavaScript (un motor de código abierto utilizado por los navegadores web basados en Chrome y Chromium). En algunas circunstancias, esto permitiría a un atacante realizar ejecución remota de código (RCE) en el contexto del navegador, lograndomodificar o eliminar datos e incluso el compromiso total del dispositivo vulnerable.
- CVE-2022-1130 de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad es debida a la validación insuficiente de entradas que no son de confianza en el componente WebOTP.
Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
Las versiones afectadas de Google Crome son:
- Chrome versiones anteriores a 100.0.4896.60
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Para más información, consulte el Aviso de Seguridad de Crome.
Referencias:
- https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_29.html
- https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html?m=1
- https://www.cybersecurity-help.cz/vdb/SB2022032923
- https://www.cybersecurity-help.cz/vdb/SB2022032601
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1134
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1130
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1096
- https://threatpost.com/google-chrome-bug-actively-exploited-zero-day/179161/
- https://www.securityweek.com/chrome-browser-gets-major-security-update?&web_view=true