Múltiples vulnerabilidades en Google Chrome

Google ha anunciado un nuevo aviso de seguridad sobre 11 vulnerabilidades incluyendo una de día cero (0-day) activamente explotada en Google Chrome, que permitirían a un atacante potencialmente desencadenar un desbordamiento de buffer, inyección SQL, cross-site scripting (XSS), entre otros.

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 6 (seis) de severidad “Alta”, y 3 (tres) de severidad “Media”. Las mismas se detallan a continuación:

CVE-2022-2852, de severidad “crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente FedCM de Chrome. Esto permitiría a un atacante potencialmente realizar ejecución remota de código (RCE) y denegación de servicio (DoS) en el sistema afectado.

CVE-2022-2856, de severidad “alta”, sin puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a la validación insuficiente de una entrada no confiable en el componente Intents. Esto permitiría a un atacante potencialmente desencadenar un desbordamiento de buffer, inyección SQL, cross-site scripting (XSS), entre otros.

CVE-2022-2854, de severidad “alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente SwiftShader de Chrome. Esto permitiría a un atacante potencialmente realizar ejecución remota de código (RCE) y denegación de servicio (DoS) en el sistema afectado.

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.

La versión afectada de Google Chrome es: 

Google Chrome, versiones anteriores a 104.0.5112.102 (para Windows)
Google Chrome, versiones anteriores a 104.0.5112.101 (para Mac y Linux)

Recomendamos instalar las actualizaciones correspondientes provistas por Google Chrome en el siguiente enlace:

https://www.google.com/intl/en_us/chrome/

Referencias: 