Google lanzó el jueves soluciones de emergencia para contener una falla de día cero explotada activamente en su navegador web Chrome.
La vulnerabilidad , rastreada como CVE-2022-3723 , ha sido descrita como una falla de confusión de tipos en el motor JavaScript V8.
A los investigadores de seguridad Jan Vojtěšek, Milánek y Przemek Gmerek de Avast se les atribuye el informe de la falla el 25 de octubre de 2022.
«Google está al tanto de los informes de que existe un exploit para CVE-2022-3723», reconoció el gigante de Internet en un aviso sin entrar en más detalles sobre la naturaleza de los ataques.
CVE-2022-3723 es el tercer error de confusión de tipo explotado activamente en V8 este año después de CVE-2022-1096 y CVE-2022-1364.
La última solución también marca la resolución del séptimo día cero en Google Chrome desde principios de 2022:
- CVE-2022-0609 – Use-after-free en Animación
- CVE-2022-1096 – Confusión de tipo en V8
- CVE-2022-1364 – Confusión de tipos en V8
- CVE-2022-2294 : desbordamiento del búfer de almacenamiento dinámico en WebRTC
- CVE-2022-2856 : Validación insuficiente de entrada no confiable en Intents
- CVE-2022-3075 – Validación de datos insuficiente en Mojo
Se recomienda a los usuarios actualizar a la versión 107.0.5304.87 para macOS y Linux y 107.0.5304.87/.88 para Windows para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.