![logo-chrome-2304211](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/07/logo-chrome-2304211.webp)
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a Google Chrome, que permitirían a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2022-2294, de severidad “Alta” y puntuación asignada de 8.4. Esta vulnerabilidad se debe a un error de límite dentro de la implementación de WebRTC. Un atacante remoto podría engañar a la víctima para que visite un sitio web especialmente diseñado, desencadenar un desbordamiento de búfer y realizar ejecución remota de código (RCE) en el sistema de destino.
- CVE-2022-2295, de severidad “Alta” y puntuación asignada de 7.7. Esta vulnerabilidad se debe a un error dentro del componente V8 en Google Chrome. Un atacante remoto podría crear una página web especialmente diseñada, engañar a la víctima para que la visite y realizar ejecución remota de código (RCE) en el sistema de destino.
- CVE-2022-2296, de severidad “Alta” y puntuación asignada de 7.7. Esta vulnerabilidad se debe a un error del tipo use-after-free en el componente Chrome OS Shell en Google Chrome. Un atacante remoto podría crear una página web especialmente diseñada, engañar a la víctima para que la visite y realizar ejecución remota de código (RCE) en el sistema de destino.
Las versiones afectadas de Google Chrome son:
- Versiones 103.0.5060.53 al 103.0.5060.66.
- Versiones 70.0.3538.67 al 103.0.5060.66.
Recomendamos actualizar los productos accediendo al siguiente enlace de soporte proveído por Google Chrome:
Referencias: