Google Chrome acaba de lanzar una actualización para su navegador para corregir una importante falla de día 0 que se explota activamente para los ataques. La falla podría afectar a todos los navegadores basados en Chromium, incluido Microsoft Edge, que confirmó esta información, pero también Brave u Opera.
Google Chrome bajo amenaza de falla
El navegador Google Chrome , utilizado por más de 3 mil millones de personas en todo el mundo, acaba de lanzar la versión 100.0.4896.127 de Chrome para corregir una importante vulnerabilidad de día 0 que puede usarse para diferentes tipos de ataques. El código de esta falla es CVE-2022-1364 .
Aunque no se han revelado detalles específicos de la criptomoneda , aún es muy recomendable optar por la máxima seguridad , así que asegúrese de aplicar esta actualización lo antes posible.
La falla, descubierta por un miembro del Grupo de análisis de amenazas de Google el 13 de abril, afecta el motor JavaScript V8 y, por lo tanto, podría afectar a todos los navegadores construidos alrededor de Chromium . Esto incluye, entre otros, Microsoft Edge, que confirmó esta información, pero también Opera o Brave.
Actualiza tu navegador
Esta falla se explota activamente , por lo que le recomendamos encarecidamente que actualice su navegador siempre que esté basado en Chromium.
Para actualizar Google Chrome, simplemente escriba ” chrome://settings/help ” en la barra de búsqueda. Una actualización se inicia automáticamente y se actualiza a la última versión si es necesario. Luego verifique que tenga la versión 100.0.4896.127 .
Cabe señalar que, por lo general, Google mantiene la confidencialidad de los detalles relacionados con la falla, su nivel de explotación y los métodos de corrección . Por lo general, se revelan varias semanas después de las actualizaciones de emergencia hasta que la mayoría de los usuarios hayan hecho la transición a la última versión.
Dado que el motor JavaScript V8 tiene una gran cantidad de usuarios, es un objetivo principal para diferentes tipos de ataques. Una falla de ” confusión ” , como la que estamos discutiendo hoy, permite la explotación de la memoria de lectura y escritura y abre el camino para que los piratas informáticos apliquen código arbitrario.
Esta es la tercera falla de día 0 desde principios de 2022 para Chrome . De hecho, las vulnerabilidades CVE-2022-0609 y CVE-2022-1096 fueron corregidas el 14 de febrero y el 25 de marzo respectivamente.