Casa > Ciber Noticias > CVE-2022-1096 Vulnerabilidad de cromo explotada en estado salvaje
CYBER NOTICIAS

Vulnerabilidad de cromo CVE-2022-1096 explotada en estado salvaje

Día cero
Si no ha actualizado su navegador Chrome a la versión 99.0.4844.84, debe hacerlo de inmediato. Si no lo hace, estas arriesgando tu seguridad, ya que Google informó recientemente una nueva vulnerabilidad en Chrome. La vulnerabilidad en cuestión ha sido descrita como “Chromium: CVE-2022-1096 Confusión de tipos en V8”.

Cromo: CVE-2022-1096 Confusión de tipos en V8

De acuerdo con asesoría de Microsoft, Chrome asignó el identificador CVE-2022-1096. Cabe señalar que Microsoft Edge está basado en Chromium e ingiere Chromium, que aborda esta vulnerabilidad. También tenga en cuenta que se requiere un parche inmediato, ya que Google es consciente de un exploit activo basado en la falla.




Los detalles técnicos que rodean el problema son escasos y no se darán a conocer al público hasta que la mayoría de los usuarios hayan actualizado sus navegadores.. El fabricante del navegador también mantendrá las restricciones., si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero todavía no se han fijado.

Cabe destacar que V8 es el motor JavaScript de Chrome, que también se usa del lado del servidor en Node.js. Sin embargo, todavía no ha dicho que esté afectado.

En febrero de, Chrome se vio afectado por otro día cero, CVE-2022-0609. Tras la divulgación, Google lo describió como un usuario después de un error gratuito en Animación, que tiene una puntuación de gravedad alta. La vulnerabilidad fue descubierta por Clément Lecigne del Grupo de Análisis de Amenazas de Google.

Otro ejemplo de Chrome use-after-free Día cero explotado en la naturaleza es CVE-2021-37973. El error residía en la API de Portals, que es un sistema de navegación de páginas web que ayuda en las transiciones de página, o lo que ven los usuarios cuando se mueven entre páginas. Este error también fue revelado por Clément Lecigne..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo