Un explotado activamente, La vulnerabilidad de día cero muy grave se ha corregido en el escritorio de Google Chrome. A la vulnerabilidad se le ha asignado el identificador CVE-2022-2856.
Detalles sobre CVE-2022-2856
De acuerdo con la descripción oficial, CVE-2022-2856 se relaciona con una validación insuficiente de entrada no confiable en Intents. El error fue informado por Ashley Shen y Christian Resell de Google Threat Analysis Group en julio..
No se publicaron más detalles técnicos que describan el exploit.. Google generalmente se abstiene de compartir detalles de vulnerabilidades hasta que los usuarios aplican el parche.. La empresa es consciente de que existen exploits para la vulnerabilidad en la naturaleza..
Este no es el único problema de seguridad solucionado en la última actualización de Google Chrome. Se corrigieron diez fallas más en varios componentes del navegador..
"El canal estable se ha actualizado a 104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows que se implementará en los próximos días/semanas. El canal estable extendido se ha actualizado a 104.0.5112.101 para mac y 104.0.5112.102 para Windows, que se lanzará en los próximos días / semanas,"Dijo el aviso.
Otro día cero de Chrome arreglado recientemente es CVE-2022-1364, una vulnerabilidad de confusión de tipos en el motor JavaScript V8 reportada por Clément Lecigne del Grupo de Análisis de Amenazas de Google a principios de este año. La falla también fue calificada como alta en severidad., con Google al tanto de un exploit existente en la naturaleza.