Google ha emitido un parche de seguridad urgente para abordar una vulnerabilidad de alta gravedad en su navegador Chrome.
Identified as CVE-2022-1096, la segunda vulnerabilidad de día cero de este año se relaciona con una vulnerabilidad de confusión de tipos en el motor JavaScript V8, reportada por un investigador anónimo el 23 de marzoº.
El gigante tecnológico ha reconocido que son conscientes de que "existe una vulnerabilidad CVE-2022-1096 en la naturaleza", sin mencionar detalles adicionales para evitar el acceso a errores y prevenir más explotaciones hasta que la mayoría de los usuarios apliquen la corrección.
El Grupo de Análisis de Amenazas (TAG) de Google reveló a principios de esta semana que la mencionada vulnerabilidad del navegador ha sido explotada por dos grupos de hackers patrocinados por el estado norcoreano para atacar organizaciones con sede en Estados Unidos pertenecientes a los sectores de medios de comunicación, TI, cripto y fintech.
CVE-2022-1096 es la segunda vulnerabilidad de día cero resuelta por Google en el navegador Chrome, después del CVE-2022-0609 parcheado el 14 de febrero, que utilizaba una vulnerabilidad de uso tras liberación (use-after-free) en el componente de animación. Fue reportada por Adam Weidemann y Clément Lecigne del TAG de Google el 10 de febreroº.
Google Los usuarios de Chrome están instados a actualizar a su última versión 99.0.4844.84 para Windows, Mac y Linux. También se recomienda que los navegadores basados en Chromium como Microsoft Edge, Opera y Vivaldi apliquen las correcciones tan pronto como la actualización esté disponible.
1 Comment
Leave a Reply