Google ha actualizado efectivamente su navegador a una versión más nueva, arreglar una vulnerabilidad crítica, llamada CVE-2022-4135. De acuerdo con información reciente, esta vulnerabilidad se refiere a su hardware y más específicamente a su GPU.
Vulnerabilidad CVE-2022-4135 solucionada en la versión de Google Chrome 107.0.5304.121
Se cree que la actualización más reciente de Google Chrome corrige la vulnerabilidad CVE-2022-4135, según lo informado por investigadores del Instituto Nacional de Estándares y Tecnología (NIST para abreviar).
CVE-2022-4135 – Qué es & Información en profundidad
Los investigadores clasifican la vulnerabilidad CVE-2022-4135 recientemente descubierta como un tipo de problema crítico para Google Chrome.. Antes de la versión 107.0.5304.121 del navegador, la vulnerabilidad da la capacidad de un atacante, que ha obtenido acceso a los procesos de renderizado para ejecutar un ataque de escape de sandbox utilizando una página web modificada ilegalmente, codificado en HTML.
Esto da como resultado un desbordamiento del búfer del montón, que afecta principalmente a la GPU (Unidad de procesamiento gráfico o tarjeta de video para abreviar) y hace que se desborde. Los posibles usos indebidos de esta vulnerabilidad podrían ser:
- Se puede explotar para tomar el control de su GPU y usarlo para el mio para criptomonedas.
- Se puede usar para piratear y dañar su GPU o causar BSOD.
- infección de malware podría ocurrir debido a la GPU afectada.
La vulnerabilidad ha sido inicialmente detectada en 11/24/2022 y los expertos en seguridad lo clasifican entre las vulnerabilidades de alto nivel de gravedad para el navegador Google Chrome. Las recomendaciones son actualizar Chrome o cualquier navegador basado en Chromium a la siguiente versión:
cromo en macOS 107.0.5304.121 2022-11-25
cromo en linux 107.0.5304.121 2022-11-25
Chrome en Android 107.0.5304.141 2022-11-25
Chrome en iOS 107.0.5304.101 2022-11-09
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: