Chrome Finalmente Recibe una Actualización para Arreglar una Vulnerabilidad Mayor

Google lanzó el lunes la última versión de su navegador, Chrome 98.0.4758.102, para Windows, Mac y Linux para corregir 11 vulnerabilidades de seguridad, de las cuales 10 están clasificadas como ‘Altas’ – la segunda calificación más alta después de crítica.

Estas múltiples vulnerabilidades podrían ser explotadas por un atacante remoto para activar una condición de denegación de servicio, ejecución remota de código y eludir restricciones de seguridad en el sistema objetivo.

El número de versión 98.0.4758.102 del navegador Chrome corrige vulnerabilidades como CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022-0609, y CVE-2022-0610.

De los anteriores, el error de día cero rastreado como CVE-2022-0609 (“Uso después de liberar en Animación”) fue descubierto por miembros del Equipo de Análisis de Amenazas de Google y está siendo explotado en ataques del mundo real.

“Google es consciente de los informes de que existe un exploit para CVE-2022-0609 en la naturaleza,” confirmó el gigante de búsqueda en el blog de Google Chrome Releases de la compañía.

Aquí hay un breve resumen de las vulnerabilidades cerradas en Chrome 98.0.4758.102 para escritorio:

• Alta CVE-2022-0603: Uso después de liberar en el Administrador de Archivos

• Alta CVE-2022-0604: Desbordamiento de búfer en grupos de pestañas

• Alta CVE-2022-0605: Uso después de liberar en la API de Webstore

• Alta CVE-2022-0606: Uso después de liberar en ANGLE

• Alta CVE-2022-0607: Uso después de liberar en GPU

• Alta CVE-2022-0608: Desbordamiento de enteros en Mojo

• Alta CVE-2022-0609: Uso después de liberar en Animación

• Media CVE-2022-0610: Implementación inapropiada en la API de Gamepad

Google dijo que estará lanzando la actualización de Chrome en los próximos días/semanas. Alternativamente, puedes instalar la actualización inmediatamente yendo al Menú de Chrome > Ayuda > Acerca de Google Chrome o cargando chrome://settings/help directamente en la barra de direcciones del navegador web. Si hay una actualización disponible, se descargará e instalará automáticamente.

Dado que se sabe que las vulnerabilidades de día cero han sido explotadas por los atacantes en la naturaleza, se recomienda encarecidamente a los usuarios de Google Chrome que instalen la actualización de Google Chrome lo antes posible para prevenir amenazas potenciales.