Actualiza el navegador Google Chrome de inmediato para corregir una nueva vulnerabilidad de día cero

Google lanzó el lunes una actualización de seguridad para su navegador Chrome, que corrige problemas de seguridad, estabilidad y rendimiento, incluida una vulnerabilidad de día cero. El problema afecta a Chrome en Windows, Mac y Android.

Chrome para Windows se ha actualizado a la versión 103.0.5060.114, que incluye cuatro correcciones de seguridad, de las cuales tres fueron destacadas por Google y fueron contribuidas por investigadores externos:

• Alta CVE-2022-2294: Desbordamiento de búfer en WebRTC. Reportado por Jan Vojtesek del equipo de Avast Threat Intelligence el 2022-07-01

• Alta CVE-2022-2295: Confusión de tipo en V8. Reportado por avaue y Buff3tts en S.S.L. el 2022-06-16

• Alta CVE-2022-2296: Uso después de liberar en Chrome OS Shell. Reportado por Khalil Zhani el 2022-05-19

La vulnerabilidad de alta gravedad (CVE-2022-2294) es un error de desbordamiento de búfer, que existe en WebRTC, el motor que le da al navegador su capacidad de comunicaciones en tiempo real. Si se explota, esta vulnerabilidad puede permitir ataques de denegación de servicio o, en algunos casos, la ejecución de código arbitrario en su escritorio, lo que tiene el potencial de dar a los hackers acceso completo a su PC.

“Google es consciente de que existe un exploit para CVE-2022-2294 en la naturaleza”, según el aviso de seguridad de Google del lunes para Windows. “El canal estable se ha actualizado a 103.0.5060.114 para Windows, que se implementará en los próximos días/semanas.”

Google dice que no revela detalles sobre los exploits o las vulnerabilidades hasta que la mayoría de los usuarios estén actualizados con una solución. También podría mantener restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no han corregido.

Además de corregir la falla de desbordamiento de búfer de día cero, Google también lanzó el lunes un parche para corregir dos fallas de alta gravedad, que incluyen un error de confusión de tipo en el motor JavaScript V8 rastreado como CVE-2022-2295 y un error de uso después de liberar en Chrome OS Shell rastreado como CVE-2022-2296.

Además de Chrome para Windows, las correcciones también se lanzaron en Chrome para Android versión 103.0.5060.71 para CVE-2022-2294 y CVE-2022-2295. Además, el canal Chrome Extended Stable se ha actualizado a 102.0.5005.148 para Windows y Mac para corregir CVE-2022-2294.

Si eres un usuario de Chrome en Windows o Mac, se recomienda actualizar tu navegador lo antes posible. Para verificar si hay una actualización disponible para ti, puedes hacer clic en el menú de tres puntos en la parte superior derecha de tu ventana de Chrome y ir a Menú de Chrome > Ayuda > Acerca de Google Chrome o abrir la página de Chrome escribiendo chrome://settings/help en tu navegador.

Con esta actualización, Google ha abordado la cuarta falla de día cero de Chrome en el año 2022, que incluye una en febrero (CVE-2022-0609), marzo (CVE-2022-1096) y abril (CVE-2022-1364).