Google ha publicado una actualización para una vulnerabilidad de día cero de alta gravedad, conocida como CVE-2022-4135, que afecta a su navegador Chrome.
El gigante de las búsquedas dijo que existe un exploit para la vulnerabilidad, detectado por el investigador de seguridad francés Clement Lecigne, lo que significa que los usuarios podrían estar en riesgo.
Google dijo que no revelará mucha información sobre la naturaleza de la vulnerabilidad «hasta que la mayoría de los usuarios se actualicen con una solución» y que «también mantendrá restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar». encendido, pero aún no lo he arreglado».
¿Entonces que sabemos?
Google pudo revelar que la vulnerabilidad era un ejemplo de lo que se llama un «desbordamiento de búfer de pila», una variedad de desbordamiento de búfer donde un búfer que es vulnerable a la sobrescritura se encuentra en la porción de «montón» de la memoria del sistema.
Revelar más podría «avisar» a los malos actores sobre la vulnerabilidad antes de que la gran mayoría de los usuarios de Google Chrome estén completamente parcheados.
Se recomienda a los usuarios que deseen evitar el riesgo de verse afectados que actualicen a 107.0.5304.121 para Mac y Linux y 107.0.5304.121/.122 para Windows, que son conjuntos que se implementarán en los próximos días y semanas.
El navegador insignia de Google, Chrome, sin duda ha acumulado una cantidad estable de vulnerabilidades de seguridad en los últimos años.
El navegador actualmente cuenta con una participación de mercado de alrededor del 66 por ciento según datos de StatCounter (se abre en una pestaña nueva)y se han descubierto 303 vulnerabilidades entre el 1 de enero de 2022 y el 5 de octubre de 2022 según datos de
En contraste, Safari solo tuvo 26 vulnerabilidades reveladas en el mismo período de tiempo, mientras que Microsoft Edge tuvo 103 vulnerabilidades y Mozilla Firefox quedó en segundo lugar con 117 vulnerabilidades.
Esto incluye una vulnerabilidad de día cero llamada CVE-2022-3723 descubierta a principios de este mes, que aparentemente representaba una «falla de confusión de tipos» que afectó al motor JavaScript V8 de Chrome.
Según un informe de la empresa de seguridad cibernética Avertium, la vulnerabilidad podría haber permitido a los malos actores engañar a Chrome para que ejecutara malware maligno.