Google ha lanzado Chrome 98.0.4758.102 para Windows, Mac y Linux, para corregir una vulnerabilidad de día cero de criticidad alta que permitiría a un atacante ejecutar código arbitrario o realizar un bypass de la zona de pruebas de seguridad del navegador.
La vulnerabilidad identificada como CVE-2022-0609 de severidad crítica con una puntuación de 9.8. Se encuentra relacionada al componente vulnerable animation que permitiría a un atacante crear una página web maliciosa para engañar a la víctima con el fin de que la visite provocando un error Use After Free logrando así ejecutar código arbitrario en el sistema de la víctima.
Las versiones afectadas son todas las versiones anteriores a la 98.0.4758.102.
Recomendamos instalar las actualizaciones proveídas por Google Chrome mediante la siguiente guía:
Referencias:
- https://www.cybersecurity-help.cz/vdb/SB2022021430
- https://www.tenable.com/plugins/nessus/158051
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0609
- https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/
- https://thehackernews.com/2022/02/new-chrome-0-day-bug-under-active.html