El 4 de julio de 2022, Google lanzó un parche para abordar la amenaza de CVE-2022-2294, una vulnerabilidad de seguridad encontrada en su navegador web Chrome.
Google ha declarado que esta nueva actualización (versión 103.0.5060.114) estará disponible para todos los usuarios de Chrome a nivel mundial en unas pocas semanas. Y se ha aconsejado a los usuarios que actualicen su software e instalen esta "corrección de seguridad crítica" lo antes posible para evitar ser víctimas de esta vulnerabilidad.
Este es el cuarto día cero de Chrome de 2022
Aunque la vulnerabilidad CVE-2022-2294 se está explotando actualmente, Google aún no ha publicado mucha información sobre cómo detectarla. La compañía simplemente publicó una actualización rápida sobre el Blog de lanzamientos de Google Chrome.
La vulnerabilidad CVE-2022-2294 ya ha sido explotada por partes maliciosas y solo se descubrió cuando Jan Vojtesek del equipo de Avast Threat Intelligence informó sobre la falla el 1 de julio.
Esta amenaza está asociada con una falla de desbordamiento de montón dentro del componente de comunicación en tiempo real web (RTC web) de Chrome, que le da al navegador sus capacidades de comunicación en tiempo real. También conocida como "heap smashing" o "heap overruns", esta debilidad en la naturaleza puede conducir a ataques dañinos de denegación de servicio (DoS).
Es probable que se haya ocultado información sobre la vulnerabilidad para evitar que los ciberdelincuentes aprendan demasiado al respecto. Pero sí sabemos que esta es ahora la cuarta vulnerabilidad de día cero que se corrige este año. Las debilidades anteriores incluyen:
- CVE-2022-0609 (14 de febrero)
- CVE-2022-1096 (25 de marzo)
- CVE-2022-1364 (14 de abril)
Actualice Google Chrome lo antes posible
Debido a que este exploit particular de día cero (¿Qué son los exploits de día cero?) es de alta gravedad en términos de riesgo, la actualización de su navegador Chrome debe ser una prioridad.
Si está utilizando un dispositivo con macOS, Linux o Windows, le recomendamos que descargue la versión 103.0.5060.114. Si utiliza un dispositivo con Android, se recomienda actualizar a la versión 103.0.5060.71.
En la mayoría de los casos, Chrome instalará automáticamente esta actualización, pero no lo hará si la función de actualización automática está deshabilitada. Verifique la configuración de su navegador para verificar si está configurado para actualizaciones automáticas o si necesita instalar la última versión de Chrome manualmente.
Las futuras explotaciones de día cero son siempre una posibilidad
A medida que pasa el tiempo, es posible que veamos futuras vulnerabilidades de día cero dentro del navegador web de Chrome. Aunque esto siempre será un riesgo, es de esperar que las respuestas rápidas de Google mitiguen cualquier daño causado por actores maliciosos que explotan este tipo de debilidad.
