Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.
Dicha vulnerabilidad afecta a los usuarios del navegador en los sistemas operativos Windows, Linux y Mac.
¿Cómo funciona?
El atacante podía aprovecharse de esta brecha de seguridad para «sobrescribir la memoria de una aplicación y manipular su ruta de ejecución», dando como resultado acceso a la información sin restricciones y la posibilidad de «inyectar» código ejecutable.
Antes de mostrar una página al usuario Google Chrome descarga la página en forma de «un conjunto de archivos de código», luego los «renderiza» para convertirlos en una página web convencional para el usuario y es ahí donde era posible ejecutar código malicioso que podría actuar de forma dañina dependiendo el objetivo del atacante.
Esta vulnerabilidad se suma a las 7 que han sido presentadas desde febrero del 2022, dejando en claro que Google está siendo el blanco de los ciberatacantes por el popular uso mayoritario que tiene su navegador entre los usuarios de Internet.
Recomendaciones
Mantener actualizado el navegador a la última versión.
Para actualizar entramos: Configuración > Información de Chrome > Buscar actualizaciones > Reiniciar Chrome
La versión 107.0.5304.121 para Mac y Linux, así como la 107.0.5304.121/122 para windows, es la respuesta por parte de Google que da solución a esta vulnerabilidad.
Para mayor información acerca de esta vulnerabilidad
- https://unaaldia.hispasec.com/2022/11/google-chrome-vuelve-a-recibir-un-parche-de-emergencia-para-un-nuevo-0-day.html?utm_source=rss&utm_medium=rss&utm_campaign=google-chrome-vuelve-a-recibir-un-parche-de-emergencia-para-un-nuevo-0-day
- https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/
- https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135
- https://nvd.nist.gov/vuln/detail/CVE-2022-4135