Cabecera-v2-web.jpg

Google lanza actualización contra vulnerabilidad 0-day explotada activamente en Chrome


31/03/2022

Google lanzó una importante actualización del navegador Chrome con parches para múltiples vulnerabilidades, 9 de ellas altas; incluyendo una vulnerabilidad 0-day que se encuentra explotada activamente, identificada como CVE-2022-1096 relacionada al motor V8 JavaScript.

Las vulnerabilidades reportadas se componen de 9 (nueve) de severidad “Alta”, 10 (diez) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:

  • CVE-2022-1096 de severidad alta, con una puntuación asignada de 8.4. Esta vulnerabilidad se debe a un problema de confusión de tipo en el motor V8 JavaScript (un motor de código abierto utilizado por los navegadores web basados en Chrome y Chromium). En algunas circunstancias, esto permitiría a un atacante realizar ejecución remota de código (RCE) en el contexto del navegador, lograndomodificar o eliminar datos e incluso el compromiso total del dispositivo vulnerable.
  • CVE-2022-1130 de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad es debida a la validación insuficiente de entradas que no son de confianza en el componente WebOTP.

Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.

Las versiones afectadas de Google Crome son:

  • Chrome versiones anteriores a 100.0.4896.60

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:

Para más información, consulte el Aviso de Seguridad de Crome.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11