Google ha lanzado una actualización urgente de Chrome para abordar una vulnerabilidad de día cero que ahora se está explotando activamente.

Se han publicado problemas con la actualización de Google Chrome para abordar una vulnerabilidad rara de día cero. Supimos sobre el ataque de Chrome de día cero a principios de este mes, que los piratas informáticos patrocinados por el estado en Corea del Norte pudieron explotar durante poco más de un mes hasta que se lanzó una solución a mediados de febrero.

Piratas informáticos

En ese escenario, los piratas informáticos pudieron engañar a los ingenuos adquiriendo nombres de dominio idénticos tanto en sitios web pirateados como en sitios web falsos. Ahora, por segunda vez en 2022, se descubrió un día cero de Chrome y Google está implementando otro remedio.

El viernes, Google lanzó una nueva actualización de Chrome de escritorio de canal estable para Windows, Mac y Linux. Google afirma en una publicación del blog de lanzamiento de Chrome (a través de Bleeping Computer) que el lanzamiento incluye una actualización de seguridad para el ataque de día cero CVE-2022–1096, que se reveló inicialmente a la empresa a través de un aviso anónimo el 23 de marzo.

La vulnerabilidad de día cero es una falla en el motor de JavaScript de Chrome que los piratas informáticos pueden explotar para insertar código malicioso en su navegador. Es el tipo de cosas que a los malos les gusta hacer a sus víctimas.

La empresa ha ocultado cierta información por precaución

Google no dice mucho más que ya ha habido ataques utilizando esta vulnerabilidad de día cero. Como precaución, la empresa ha ocultado cierta información al público, señalando que los detalles completos sobre cómo funcionó el exploit no se harán públicos hasta que la mayoría de los clientes tengan la actualización.

Entrada Relacionada

Afortunadamente, Google pudo implementar una solución antes de que el ataque fuera ampliamente publicitado esta vez. La versión de Chrome 99.0.4844.84 debe instalarse lo antes posible.

La actualización de emergencia de Chrome a la versión 99.0.4844.84 es única en el sentido de que solo corrige una única falla de seguridad. Como resultado, se recomienda a todos los usuarios de Chrome que actualicen sus navegadores lo antes posible.

El desafío de hackeo de contraseñas de $1 millón establece un nuevo récord Ahora es el momento de instalar el parche de seguridad de Google Chrome. Si la actualización está disponible, vaya a la opción Ayuda|Acerca de en el menú de Google Chrome y comenzará a descargarse inmediatamente. La ventana de descarga de Google Chrome Winder, Davey La actualización puede tardar unos días en llegar a todos, así que ten paciencia si aún no la has visto.

Actualización urgente de Chrome


Google ha lanzado una actualización urgente de Chrome para abordar una vulnerabilidad de día cero que ahora se está explotando activamente. Google lanzó una actualización de seguridad fuera de banda el viernes para corregir una vulnerabilidad de alta gravedad en su navegador Chrome que se está explotando activamente en la naturaleza, según la compañía. La debilidad de día cero, rastreada como CVE-2022–1096, es un tipo de vulnerabilidad de malentendido en el motor de JavaScript V8.

CVE-2022–1096 es la segunda vulnerabilidad de día cero de Google en Chrome desde principios de año; el primero es CVE-2022–0609, una falla de uso posterior a la liberación en el componente de animación que se corrigió el 14 de febrero de 2022. Para evitar peligros potenciales, los usuarios de Google Chrome deben actualizar a la versión actual 99.0.4844.84 para Windows, Mac y Linux. Los usuarios de navegadores basados ​​en Chromium como Microsoft Edge, Opera y Vivaldi también deben actualizar tan pronto como se publiquen las actualizaciones.

BleepingComputer


Cuando BleepingComputer buscó nuevas actualizaciones a través del menú de Chrome > Ayuda > Acerca de Google Chrome, esta actualización estuvo disponible al instante. Actualice a Chrome 99.0.4844.84.

Los detalles de la finca no se comparten. Un investigador de seguridad anónimo reveló una vulnerabilidad de confusión de tipo de gravedad alta en el motor JavaScript de Chrome V8, que se solucionó hoy (registrada como CVE-2022–1096). Los usuarios de Google Chrome deberían tener mucho tiempo hasta que el proveedor del navegador revele más información para actualizar Chrome y evitar intentos de explotación.

Esta es la segunda vulnerabilidad de día cero de Chrome que se corrige este año. Google arregló el segundo día cero de Chrome desde principios de 2022, el primero fue CVE-2022–0609, que se parchó el mes pasado.