¡Atención usuarios de Chrome! Es hora de actualizar el navegador Chrome en sus dispositivos porque Google lanzó un parche de seguridad para un error de día cero. Dado que el gigante tecnológico ha confirmado que la vulnerabilidad ha sido atacada, los usuarios deben asegurarse de que la actualización se aplique lo antes posible.
Error de día cero de Google Chrome
Según la actualización reciente de la versión de Chrome, Google ha lanzado el navegador Chrome para usuarios de escritorio. La versión 107.0.5304.87 de Chrome se aplica a dispositivos Linux y Mac, mientras que los sistemas Windows pueden recibir la versión 107.0.5304.87/.88 de Chrome a través de actualizaciones.
Como se indica en el aviso, la actualización reciente de Chrome corrige una vulnerabilidad de alta gravedad en el navegador Chrome. Identificada como CVE-2022-3723, la vulnerabilidad primero llamó la atención de los investigadores de Avast, quienes luego informaron el asunto a Google el 25 de octubre de 2022.
Manteniendo la práctica de precaución habitual de no revelar detalles de la vulnerabilidad de día cero, Google aún tiene que describir el problema. Como indicado,
El acceso a los detalles de errores y enlaces puede estar restringido hasta que la mayoría de los usuarios se actualicen con una corrección.
Sin embargo, todavía mencionaron la vulnerabilidad como un problema de confusión de tipos en el motor de JavaScript Chrome V8. El gigante tecnológico también admitió haber detectado exploits activos de la falla.
Google está al tanto de los informes de que existe un exploit para CVE-2022-3723 en la naturaleza.
No está claro cómo se ataca esta vulnerabilidad, los posibles actores de amenazas que explotan la falla y los grupos de víctimas afectados.
Sin embargo, después de recibir el informe, Google trabajó rápidamente en el desarrollo y lanzamiento de la solución para que los usuarios evitaran daños.
Chrome para Android también actualizado
Junto con la actualización de Chrome para escritorio, Google también lanzó una versión estable de Chrome para dispositivos Android. Como se mencionó en esta revisión, Chrome 107 (107.0.5304.91) para Android también incluye las "mismas correcciones de seguridad" que la versión de escritorio. Esto significa que la vulnerabilidad también ha afectado potencialmente a los dispositivos Android. Pero puede haber escapado a la atención de los actores de amenazas, evitando convertirse en el día cero para Chrome Android.
Entonces, ahora todos los usuarios del navegador Chrome deben asegurarse de actualizar sus sistemas a la versión respectiva de Chrome. Esto es esencial para los usuarios de Android, ya que Chrome es el navegador predeterminado para casi todos los dispositivos Android y los usuarios de Android rara vez usan otros navegadores en sus dispositivos.
Fuente https://jagonzalez.org/google-corrigio-otro-error-de-chrome-zero-day-bajo-ataque/?feed_id=8248&_unique_id=635ff67709521
Comentarios
Publicar un comentario