NOVENO ZERO DAY DE 2022 CORREGIDO POR GOOGLE CHROME

Google ha lanzado Chrome 108.0.5359.94/.95 para usuarios de Windows, Mac y Linux para abordar una sola falla de seguridad de alta gravedad, el noveno día cero de Chrome explotado en la naturaleza parcheado desde el comienzo del año.

“Google está al tanto de los informes de que existe un exploit para CVE-2022-4262”, dijo el gigante de las búsquedas en un  aviso de seguridad  publicado el viernes.

Según Google, la nueva versión ha comenzado a implementarse para los usuarios en el canal Stable Desktop y llegará a toda la base de usuarios en cuestión de días o semanas.

Esta actualización se implementó de inmediato en nuestros sistemas cuando BleepingComputer buscó nuevas actualizaciones desde el menú de Chrome > Ayuda > Acerca de Google Chrome.

El navegador web también buscará automáticamente nuevas actualizaciones y las instalará sin necesidad de interacción del usuario después del próximo lanzamiento.

Detalles del ataque no disponibles

La vulnerabilidad Zero Day ( CVE-2022-4262 ) se debe a una debilidad de confusión de tipos de alta gravedad   en el motor de JavaScript Chrome V8 informada por Clement Lecigne del Grupo de análisis de amenazas de Google.

A pesar de que las fallas de seguridad de confusión de tipos generalmente provocan fallas en el navegador después de una explotación exitosa al leer o escribir memoria fuera de los límites del búfer, los actores de amenazas también pueden explotarlas para la ejecución de código arbitrario.

Aunque Google dijo que detectó ataques que explotan este día cero, la compañía aún no ha compartido detalles técnicos o información sobre estos incidentes.

“El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución”, agregó Google.

“También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado”.

Esto proporcionará a los usuarios de Google Chrome tiempo suficiente para actualizar sus navegadores y evitar intentos de explotación hasta que se publique más información, lo que permitirá que más atacantes desarrollen sus propias vulnerabilidades.

Noveno parche de día cero de Chrome este año

Con esta actualización de emergencia, Google ha abordado el noveno Chrome que los atacantes de día cero han explotado desde principios de 2022.

Las ocho vulnerabilidades de día cero anteriores encontradas y parcheadas este año son:

• CVE-2022-2856  – 17 de agosto
• CVE-2022-2294  – 4 de julio
• CVE-2022-1364  – 14 de abril
• CVE-2022-1096  – 25 de marzo
• CVE-2022-0609  – 14 de febrero
• CVE-2022-3723  – 28 de octubre
• CVE-2022-4135  – 25 de noviembre