Google Chrome recibe actualización de emergencia debido a un 0-day

La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome.

La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor V8 de javaScript.

El parche que corresponde a los arreglos que solucionan esta vulnerabilidad corresponde a las versiones de Google Chrome 107.0.5304.87 para Mac y Linux y 107.0.5304.87/.88 para Windows.

Los investigadores de seguridad Jan Vojtěšek, Milánek y Przemek Gmerek, de Avast, han sido los encargados de informar sobre el fallo el 25 de octubre de 2022.

«En google somos conscientes de estos informes y de que existe un exploit para CVE-2022-3723».
Declaraciones de Google

Según la Enumeración de Debilidades Comunes de MITRE, los errores de confusión de tipo surgen cuando el programa asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero posteriormente accede a ese recurso utilizando un tipo que es incompatible con el tipo original. El error de “confusión” de tipos permite a un atacante realizar un acceso a la memoria fuera de los límites.

Entrando mas en detalles, CVE-2022-3723 es el tercero de este tipo de fallos explotado activamente en el motor V8 este año, tras CVE-2022-1096 y CVE-2022-1364.

Esta última corrección también designa la resolución del séptimo día cero en Google Chrome desde el comienzo de 2022.

Por motivos de seguridad, Google sólo revelará todos los detalles de la vulnerabilidad una vez que la mayoría de los usuarios hayan actualizado. Ya que a menudo este tipo de vulnerabilidades pueden utilizarse para ejecutar código arbitrario o escapar de la sandbox de seguridad del navegador, por lo que los investigadores interesados deben esperar a que Google comparta en un fúturo mas detalles.

Más información:

Acerca de Borja Aragón Jiménez

Borja Aragón Jiménez Ha escrito 27 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Google Chrome recibe actualización de emergencia debido a un 0-day

Acerca de Borja Aragón Jiménez

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Borja Aragón Jiménez

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal