Tras el lanzamiento de la versión 100 de su navegador, Google lanzó una nueva actualización para Chrome para corregir una vulnerabilidad de día cero de alta gravedad que se está explotando activamente en la naturaleza.
Según un nuevo aviso de seguridad publicado por el gigante de las búsquedas, la empresa sabe que existe un exploit para esta vulnerabilidad de alta gravedad identificada como CVE-2022-1364.
El error en sí es una debilidad confusa en el motor de JavaScript Chrome V8 y, si bien este tipo de vulnerabilidades generalmente provocan fallas en el navegador después de leer o escribir en la memoria fuera de los límites del búfer, los ciberdelincuentes también pueden hacer que se bloqueen para ejecutar código arbitrario en sistemas vulnerables.
La vulnerabilidad fue descubierta por Clément Lecigne del Grupo de análisis de amenazas de Google, quien inmediatamente la informó al equipo de Google Chrome. Aunque Google observó que este día cero se explotaba activamente en la naturaleza, la empresa se mantuvo callada ante cualquier ataque. En su aviso de seguridad, dijo que los detalles del error y los enlaces "se mantendrán restringidos hasta que la mayoría de los usuarios se actualicen con una solución".
Actualizar manualmente Chrome es tu apuesta
Google Chrome 100.0.4896.127 para Windows, Mac y Linux se implementará en las próximas semanas como una actualización.
Sin embargo, debido a la alta gravedad de esta vulnerabilidad, los usuarios conscientes de la seguridad pueden actualizar Chrome de inmediato yendo al menú de Chrome, encabezado Ayudar y haciendo clic en Acerca de Google Chrome. Aquí pueden instalar manualmente la actualización ellos mismos en lugar de esperar a que Google la implemente.
Para aquellos que prefieran esperar, Chrome buscará automáticamente nuevas actualizaciones y las instalará la próxima vez que cierre y vuelva a iniciar el navegador.
Esta es la tercera vulnerabilidad de día cero descubierta y parcheada en Chrome este año.
Vía BleepingComputer