Google confirmó otro exploit de seguridad de día cero en su navegador Google Chrome, este sería el cuarto en lo que va de este año.
Esto debido a que se han detectados ataques hackers con los usuarios de Android y Windows, por ello ha anunciado una actualización en estos usuarios que sería para subsanar este importante fallo de seguridad.
¿Qué ha sucedido esta vez con Google Chrome?
La compañía ha preferido reservarse los detalles de esta vulnerabilidad hasta que la mayoría de los usuarios hayan actualizado a la última versión del navegador. No obstante, sí se ha compartido la denominación de la brecha: CVE-2022-2294.
La brecha fue reportada por los investigadores el día 1 de julio, y el equipo de Google Chrome desarrolló un parche dirigido, que fue liberado el lunes 4 de julio, con una actualización de Chrome 103.0.5060.114 para Windows que comenzaría a implementarse en los próximos días y semanas.
En el caso de Android, la versión de Chrome que incorpora el parche para esta vulnerabilidad es la 103.0.5060.71, disponible ya en Google Play Store.
Pero, ¿qué significa CVE-2022-2294?
Esta vulnerabilidad de seguridad de alta gravedad, informada por un miembro del equipo de Avast Threat Intelligence, solo se describe como un desbordamiento del búfer de montón en RTC.
Los detalles completos se retienen hasta el momento en que la mayoría de los usuarios de Chrome hayan tenido la oportunidad de actualizar.
La razón por la que debería ser más temprano, de hecho mucho más temprano, es que esta es la amenaza del día cero. Solo se informó el 1 de julio, y Google se apresuró a solucionarlo mientras confirmaba que “es consciente de que existe un exploit para CVE-2022-2294”.
También se confirmaron otras dos vulnerabilidades de alta gravedad como corregidas en esta última actualización: CVE-2022-2295 (confusión de tipo en V8) y CVE-2022-2296 (uso después de la versión gratuita en Chrome OS Shell).
¿Qué hacer para estar seguro?
Si usas Google Chrome como navegador por defecto, deberás asegurarte de instalar la última versión de la aplicación lo antes posible para mantenerte a salvo de la amenaza descrita por Google.
Puedes hacer esto dirigiéndote a la opción:
Ayuda > Acerca de Google Chrome.
Si tu versión aparece como la 103.0.5060.114 todo está bien, de no ser así tendrás que forzar la actualización, descargándola e instalándola automáticamente según sea necesario. Recuerda que no estará protegido hasta que reinicie su navegador.
