Google envió el viernes soluciones de emergencia para abordar una vulnerabilidad de seguridad en el navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.
El problema, al que se le asignó el identificador CVE-2022-3075 , se refiere a un caso de validación de datos insuficiente en Mojo , que se refiere a una colección de bibliotecas de tiempo de ejecución que proporcionan un mecanismo independiente de la plataforma para la comunicación entre procesos (IPC).
A un investigador anónimo se le atribuye el informe de la falla de alta gravedad el 30 de agosto de 2022.
«Google está al tanto de los informes de que existe un exploit para CVE-2022-3075», dijo el gigante de Internet , sin profundizar en detalles adicionales sobre la naturaleza de los ataques para evitar que otros actores de amenazas se aprovechen de la falla.
La última actualización la convierte en la sexta vulnerabilidad de día cero en Chrome que Google ha resuelto desde principios de año:
- CVE-2022-0609 – Use-after-free en Animación
- CVE-2022-1096 – Confusión de tipo en V8
- CVE-2022-1364 – Confusión de tipos en V8
- CVE-2022-2294 : desbordamiento del búfer de almacenamiento dinámico en WebRTC
- CVE-2022-2856 : Validación insuficiente de entrada no confiable en Intents
Se recomienda a los usuarios que actualicen a la versión 105.0.5195.102 para Windows, macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.