Google recomienda actualizar Chrome urgente: detectan una grave vulnerabilidad en el navegador
Miscelánea / / April 04, 2023
Confunde el sistema y da a los atacantes acceso a los datos del dispositivo.
En la versión para PC del navegador Chrome descubierto vulnerabilidad de día cero CVE-2022-3723. Le permite ejecutar un exploit de Type Confusion en el motor Javascript V8.
El programa que usa el exploit solicita acceso al mismo objeto, recurso o variable dos veces, pero usa el tipo base incorrecto la segunda vez. Esto confunde al sistema y le da al programa acceso a áreas de memoria a las que no debería tener acceso. Como resultado, los atacantes pueden acceder a datos confidenciales almacenados en el dispositivo, provocar bloqueos de aplicaciones e incluso ejecutar código de forma remota.
La buena noticia es que Google ya ha confirmado este problema y cerrado vulnerabilidad en las versiones de navegador 107.0.5304.87/88. Si está utilizando una versión anterior, se recomienda que instale la actualización y reinicie la aplicación lo antes posible.
CVE-2022-3723 fue la séptima vulnerabilidad de día cero encontrada en Chrome en 2022. A modo de comparación: para 2021
descubierto y eliminó un récord de 58 vulnerabilidades.Google sugiere que esto se debe a controles más exhaustivos de Google, Apple y Microsoft, que han permitido encontrar brechas de seguridad con más frecuencia que antes. Tras una serie de descubrimientos, la frecuencia de sus detecciones ha disminuido, por lo que 2022 se ha convertido en un año más tranquilo en cuanto a vulnerabilidades descubiertas.
Leer también🧐
- 18 extensiones para navegar de forma segura y privada en Chrome
- Chrome comenzará a hibernar pestañas para liberar memoria
- 8 ajustes secretos de Chrome que pueden acelerarlo
Las mejores ofertas de la semana: descuentos de AliExpress, Lamoda, Incanto y otras tiendas