Google ha lanzado una nueva actualización de seguridad de emergencia fuera de banda, para corregir una vulnerabilidad de día cero de severidad alta la cual está siendo activamente explotada por los atacantes.

Recursos afectados:

• Versiones de Google Chrome anteriores a la 100.0.4896.127.
• Versiones de Microsoft Edge anteriores a la 100.0.1185.44.

Descripción:

La vulnerabilidad, con identificador CVE-2022-1364,  genera un error del tipo "confusión"  en el motor de JavaScript V8, lo que puede permitir a un atacante remoto el acceso a la memoria fuera de límites y posiblemente la ejecución de código. Como siempre se ven afectados todos los navegadores basados en Chrome. Es de destacar que en lo que va de año es la tercera vulnerabilidad de día cero detectada en este sistema.

El proveedor afirmó que se tiene evidencia de la explotación de esta vulnerabilidad y se reserva los detalles técnicos hasta tanto no actualicen la mayoría de los usuarios.

Recomendaciones:

Instalar las últimas actualizaciones publicadas por el proveedor.

Referencias:

• https://chromereleases.googleblog.com/2022
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1364