Prepárate para parchear. Google ha descubierto piratas informáticos que explotan una falla del navegador Chrome previamente desconocida.
La compañía mencionó el «exploit de día cero» en los últimos parches para Chrome, que se lanzaron el martes. Google detectó la falla de alta gravedad con la ayuda de sus propios investigadores de seguridad.
A la falla se le ha dado la designación CVE-2022-2856(Se abre en una nueva ventana), pero la compañía se mantiene en silencio sobre los detalles. Por ahora, Google solo ha descrito el exploit como «validación insuficiente de entrada no confiable en Intents».
Estas intenciones(Se abre en una nueva ventana) puede permitir que una página web acceda y ejecute una aplicación de terceros en la sesión del navegador. Por lo tanto, existe una buena posibilidad de que los piratas informáticos estén utilizando el exploit de día cero para ofrecer aplicaciones maliciosas a través de una página web o un correo electrónico de phishing.
CVE-2022-2856 marca la quinta vez este año que Google corrige una falla explotada activamente en el navegador Chrome. El mes pasado, Google reparó una cuarta falla que los investigadores de seguridad de Avast creen que está relacionada con una compañía israelí de spyware llamada Candiru y sus intentos de espiar a los periodistas.
En marzo, Google reconoció(Se abre en una nueva ventana) también ha visto un aumento en las fallas de día cero explotadas activamente en toda la industria, particularmente con el navegador Chrome.
Errores de navegador de ‘día cero’ en estado salvaje que Google ha detectado cada año. (Crédito: Google)
La compañía dice que una de las razones es que la industria de la seguridad y Google se han vuelto mejores para descubrir ataques de día cero dirigidos a los usuarios. Al mismo tiempo, los piratas informáticos de élite probablemente prioricen encontrar formas de explotar Chrome, dada la popularidad del navegador.
Recomendado por Nuestros Editores
Otro factor es que «los navegadores reflejan cada vez más la complejidad de los sistemas operativos, brindando acceso a sus periféricos, sistema de archivos, renderizado 3D, GPU, y más complejidad significa más errores», dice Google.
El parche para CVE-2022-2856 debería comenzar a implementarse en el navegador Chrome para dispositivos Windows, macOS y Linux en los próximos días y semanas a través de la versión 104.0.5112.101/102 de Chrome. Puede verificar qué versión de Chrome está ejecutando yendo a la Acerca de Google Chrome función. La misma función también comenzará a descargar automáticamente la última versión de Chrome una vez que esté disponible.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.