Google Chrome nuevo parche de emergencia para el zero-day

Google Chrome nuevo parche de emergencia para el zero-day
Fecha: 29 de noviembre de 2022
Categorías: Ciberseguridad | Google | Noticias

Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, asociada al CVE CVE-2022-4135.

Como es costumbre, ante este tipo de incidentes se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 para Windows y 107.0.5304.122 para Mac y Linux, que soluciona el CVE-2022-4135.

Los atacantes pueden utilizar la vulnerabilidad en cuestión para sobrescribir la memoria de una aplicación y manipular su ruta de ejecución, lo que da lugar a acceso de información o ejecución de código arbitrario, funciona de la siguiente manera:

Cuando un usuario visita una página web, Chrome descarga la página en forma de «conjunto de archivos de código». El proceso de renderizado de Chrome se encarga de convertir los archivos de código en una página web funcional con la que el usuario puede interactuar.

Por parte de la gigante tecnológica compartieron en su blog oficial lo siguiente:

«Somos conscientes de que existe un exploit para CVE-2022-4135 en la red, los detalles del fallo se mantendrán restringidos hasta que la mayoría de los usuarios actualicen a la nueva versión del navegador, también mantendremos las restricciones si el fallo se encuentra en una biblioteca de terceros de la que dependen otros proyectos de forma similar, pero que aún no se ha corregido.»

Declaraciones de Google

Lo realmente preocupante es que la versión 107.0.5304.121/122 de Chrome corrige la octava vulnerabilidad zero-day explotada este año, lo cual muestra el gran interés que despierta el popular navegador entre los ciberatacantes.

Los anteriores zero-days reportados este año fueron:

Más información:

Noticias Recientes

Servicios de ciberseguridad que necesitan las empresas

¿Cuáles son los servicios de ciberseguridad más buscados por las empresas?, Debido al incremento de las amenazas informáticas y sus consecuentes pérdidas millonarias en las organizaciones a nivel mundial, empresas de todo el mundo, pequeñas y grandes, están prestando...

Vectores de ataques más usados por los ciberdelincuentes

Los virus nos acompañan desde que los ordenadores empezaron a estar encima, o debajo, de las mesas de trabajo hace ya algunas décadas, incluso antes de que existiera Internet. En sus comienzos eran demostraciones ingeniosas de errores de los programas y se propagaban...

Ataques de inyección SQL, una amenaza para tu web

La infraestructura web es un pilar básico para la mayoría de las empresas, ya que no solo sirve para alojar webs empleadas como carta de presentación de cara al público, sino que también es utilizada para ofrecer servicios e información a los usuarios y clientes. Los...

Las copias de seguridad de WordPress pueden ser su mayor debilidad

Los archivos de configuración existen para facilitar la vida de los desarrolladores y operadores de sitios web. En un mundo sin archivos de configuración, cada instancia de código que dependiera de una conexión de base de datos podría requerir que los detalles de la...

Código malicioso en más de 1000 imágenes de Docker

La empresa Sysdig ha descubierto que más de mil imágenes de contenedores alojadas en el popular repositorio Docker Hub contienen código malicioso, lo que supone un gran riesgo de sufrir un ciberataque, esta información se ha hecho pública a través de un informe de la...