{"id":104536,"date":"2022-08-18T17:32:24","date_gmt":"2022-08-18T17:32:24","guid":{"rendered":"https:\/\/magazineoffice.com\/la-actualizacion-de-google-chrome-elimina-el-error-utilizado-para-atacar-a-los-usuarios\/"},"modified":"2022-08-18T17:32:26","modified_gmt":"2022-08-18T17:32:26","slug":"la-actualizacion-de-google-chrome-elimina-el-error-utilizado-para-atacar-a-los-usuarios","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-actualizacion-de-google-chrome-elimina-el-error-utilizado-para-atacar-a-los-usuarios\/","title":{"rendered":"La actualizaci\u00f3n de Google Chrome elimina el error utilizado para atacar a los usuarios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Google ha parcheado una vulnerabilidad de alta gravedad para la versi\u00f3n de escritorio de su navegador Chrome.<\/p>\n<p>La falla, rastreada como CVE-2022-2856, se est\u00e1 explotando activamente en la naturaleza, dice la compa\u00f1\u00eda, por lo que es fundamental que los usuarios corrijan sus puntos finales.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> inmediatamente. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Como es com\u00fan, Google no quiere decir mucho sobre la falla, hasta que la mayor\u00eda de las instancias de Chrome hayan sido parcheadas.  Sin embargo, lo que s\u00ed dijo es que se trata de un error de validaci\u00f3n de entrada inadecuado, descrito m\u00e1s adelante como \u00abvalidaci\u00f3n insuficiente de entrada no confiable en Intents\u00bb.<\/p>\n<h2 id=\"patching-up-holes\">Remendar agujeros<\/h2>\n<p>La correcci\u00f3n vino como parte de una actualizaci\u00f3n m\u00e1s grande, cubriendo un total de 11 vulnerabilidades.  Adem\u00e1s de CVE-2022-2856, Google tambi\u00e9n corrigi\u00f3 estas fallas:<\/p>\n<ul>\n<li>CVE-2022-2852 (cr\u00edtico): Usar despu\u00e9s de libre en FedCM<\/li>\n<li>CVE-2022-2854 (alto): usar despu\u00e9s de gratis en SwiftShader<\/li>\n<li>CVE-2022-2855 (alto): Usar despu\u00e9s de libre en \u00c1NGULO<\/li>\n<li>CVE-2022-2857 (alto): Usar despu\u00e9s de libre en Blink<\/li>\n<li>CVE-2022-2858 (alto): usar despu\u00e9s de gratis en flujo de inicio de sesi\u00f3n.<\/li>\n<li>CVE-2022-2853 (alto): Desbordamiento de b\u00fafer de almacenamiento din\u00e1mico en Descargas<\/li>\n<li>CVE-2022-2859 (medio): Usar despu\u00e9s de gratis en Chrome OS Shell<\/li>\n<li>CVE-2022-2860 (medio): Insuficiente aplicaci\u00f3n de pol\u00edticas en Cookies<\/li>\n<li>CVE-2022-2861 (medio): Implementaci\u00f3n inapropiada en la API de Extensiones<\/li>\n<\/ul>\n<p>Seg\u00fan un informe de <em>El registro<\/em>, Google pag\u00f3 al menos $ 29,000 a los cazarrecompensas que encontraron y divulgaron estas vulnerabilidades.  El pago m\u00e1s alto, de $7,000, fue para los investigadores que encontraron CVE-2022-2854 y CVE-2022-2855.  El a\u00f1o pasado, la empresa pag\u00f3 casi 9 millones de d\u00f3lares por numerosas revelaciones de errores.<\/p>\n<p>Al ser el navegador n\u00famero uno del mundo, Chrome tambi\u00e9n es el objetivo m\u00e1s importante, con innumerables actores de amenazas que compiten para encontrar nuevas vulnerabilidades de d\u00eda cero.  Hace menos de dos meses, Google arregl\u00f3 una vulnerabilidad de este tipo para la versi\u00f3n de Windows, que supuestamente estaba siendo explotada en la naturaleza.<\/p>\n<p>El error de alta gravedad, rastreado como CVE-2022-2294, es una debilidad de desbordamiento de b\u00fafer basada en mont\u00f3n.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google ha parcheado una vulnerabilidad de alta gravedad para la versi\u00f3n de escritorio de su navegador Chrome. La falla, rastreada como CVE-2022-2856, se est\u00e1 explotando activamente en la naturaleza, dice&hellip;<\/p>\n","protected":false},"author":1,"featured_media":53319,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1498,18735,22482,5433,1690,3672,8,107,6512,6366],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/104536"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=104536"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/104536\/revisions"}],"predecessor-version":[{"id":104537,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/104536\/revisions\/104537"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/53319"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=104536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=104536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=104536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}