Repare Google Chrome ahora para corregir esta falla de seguridad

Google ha publicado una actualización para una vulnerabilidad de día cero de alta gravedad, conocida como CVE-2022-4135, que afecta a su navegador Chrome.

El gigante de las búsquedas dijo que existe un exploit para la vulnerabilidad, detectado por el investigador de seguridad francés Clément Lecigne, lo que significa que los usuarios podrían estar en riesgo.

Google dijo que no dará a conocer mucha información sobre la naturaleza de la vulnerabilidad «hasta que la mayoría de los usuarios se actualicen con una corrección» y que «también mantendrá las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar». en». habilitado, pero aún no reparado».

¿Entonces que sabemos?

Google pudo revelar que la vulnerabilidad era un ejemplo de lo que se conoce como «desbordamiento de búfer de montón», una variedad de desbordamiento de búfer donde un búfer vulnerable a sobrescritura se encuentra en la parte de «montón» de la memoria del sistema.

Revelar más podría «advertir» a los malos actores de la vulnerabilidad antes de que la gran mayoría de los usuarios de Google Chrome estén completamente parcheados.

Se recomienda a los usuarios que deseen evitar el riesgo de verse afectados que actualicen a 107.0.5304.121 para Mac y Linux y 107.0.5304.121/.122 para Windows, ambos paquetes que se implementarán en los próximos días y semanas.

El navegador insignia de Google, Chrome, ciertamente ha acumulado una cantidad estable de vulnerabilidades de seguridad en los últimos años.

El navegador actualmente reclama alrededor del 66% de la participación de mercado según datos de StatCounter (se abre en una nueva pestaña) y se descubrieron 303 vulnerabilidades entre el 1 de enero de 2022 y el 5 de octubre de 2022 según datos de

En contraste, Safari solo tuvo 26 vulnerabilidades reveladas durante el mismo período, mientras que Microsoft Edge tuvo 103 vulnerabilidades y Mozilla Firefox quedó en segundo lugar con 117 vulnerabilidades.

Esto incluye una vulnerabilidad de día cero llamada CVE-2022-3723 descubierta a principios de este mes, que aparentemente representó un «malentendido de tipo» que afectó al motor JavaScript V8 de Chrome.

Según un informe de la firma de seguridad cibernética Avertium, la vulnerabilidad potencialmente permitió a los malos actores engañar a Chrome para que ejecutara malware malicioso.

Share This