CVE-2022-0609 es una nueva vulnerabilidad de día cero en Google Chrome que ha sido utilizada por actores de amenazas en ataques.
CVE-2022-0609 en Google Chrome – Lo que se sabe?
Google ya ha lanzado Chrome 98.0.4758.102 para Windows, Mac, y Linux para abordar el grave problema. De hecho, Cabe señalar que esta actualización incluye un total de 11 parches de seguridad.
Al parecer,, la actualización para abordar CVE-2022-0609 se implementará en las próximas semanas. Sin embargo, si quieres instalarlo inmediatamente, puedes saltar al menú de Google Chrome, selecciona Ayuda, luego Acerca de Google Chrome, y aplicar la actualización. También tenga en cuenta que su navegador buscará automáticamente nuevas actualizaciones y las instalará la próxima vez que reinicie el navegador..
Puede ser una buena idea obtener la actualización usted mismo, como “Google es consciente de los informes que existe un exploit para CVE-2022-0609 en estado salvaje”.
Los detalles técnicos sobre CVE-2022-0609 son escasos. Google lo ha descrito como un usuario después de un error gratuito en Animación, que tiene una puntuación de gravedad alta. La vulnerabilidad fue descubierta por Clément Lecigne del Grupo de Análisis de Amenazas de Google.
Cabe señalar que los actores de amenazas tienden a explotar las fallas de uso después de la liberación para ejecutar código arbitrario en sistemas vulnerables que ejecutan versiones de Chrome sin parches.. Estos errores también ayudan a escapar del entorno limitado de seguridad del navegador..
Otro ejemplo de un día cero de Chrome use-after-free explotado en la naturaleza es CVE-2021-37973. El error residía en la API de Portals, que es un sistema de navegación de páginas web que ayuda en las transiciones de página, o lo que ven los usuarios cuando se mueven entre páginas. Este error también fue revelado por Clément Lecigne..