Google ha emitido una actualización para usuarios de Chrome en sistemas operativos Windows, Linux y macOS con el fin de abordar una vulnerabilidad día cero que podría haber sido explotado activamente por hackers maliciosos, además de abordar otras vulnerabilidades severas que afectan a todas las versiones del popular navegador.
Si bien la compañía se reservó los detalles técnicos sobre las vulnerabilidades debido al riesgo de explotación activa, se publicaron algunas descripciones de los problemas detectados, que incluyen:
- CVE-2022-0603: Error use-after-free en Chrome File Manager
- CVE-2022-0604: Desbordamiento de búfer de almacenamiento dinámico en grupos de pestañas
- CVE-2022-0605: Error use-after-free en la API de Webstore
- CVE-2022-0606: Error use-after-free en ANGLE
- CVE-2022-0607: Error use-after-free en GPU
- CVE-2022-0608: Desbordamiento de enteros en Mojo
- CVE-2022-0609: Error use-after-free en Animation
- CVE-2022-0610: Implementación inapropiada en Gamepad API
Para los especialistas en ciberseguridad, los errores use-after-free siguen siendo la forma más frecuente y eficiente para explotar fallas en navegadores Chrome. Cinco de estas vulnerabilidades son errores use-after-free, por lo que ya se han detectado 26 de estas fallas en Chrome solo durante 2022.
El término use-after-free se refiere a un error en la memoria de un sistema cuando un programa no puede borrar el puntero a la memoria después de liberarla. Otra amenaza común para los usuarios de navegadores web son los errores de desbordamiento de búfer, que puede resultar en un escenario crítico para los datos críticos almacenados en los sistemas vulnerables.
Los usuarios del navegador web deberán actualizar a la versión 98.0.4758.102 para mitigar el riesgo de explotación. Esta actualización será emitida en los próximos días, por lo que los usuarios deberán limitar la exposición de sus sistemas mientras los parches están listos. Verifique la versión de Chrome que está ejecutando su sistema en las Configuraciones del navegador.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
https://airguns.webtalk.ru/viewtopic.php?id=2675#p18930
https://krasnodarforum.ru/showthread.php?p=20765#post20765
https://familyportal.forumrom.com/viewtopic.php?id=16104#p48116
https://kolomna.rusff.me/viewtopic.php?id=4416#p15395
https://gefi.io/index.php?title=Mp3gid.co
http://animeworld.ruhelp.com/viewtopic.php?id=8048#p33320
http://army.clanfm.ru/viewtopic.php?f=2&t=35503
https://web.archive.org/web/20240116103326/https://mp3bit.pw/
http://meldog.3nx.ru/viewtopic.php?p=22750#22750
http://alter-energo.ru/viewtopic.php?f=17&t=2321
https://mediawiki.rockinsurance.com/index.php?title=Mp3gid.co
http://bajajrussia.club/viewtopic.php?f=33&t=81025
https://roodatabase.com/index.php/Mp3bit.pw_2
http://www.bisound.com/forum/showthread.php?p=614369#post614369
https://wiki.shayvam.com/index.php?title=%D0%AD%D0%B2%D0%BE%D0%BB%D1%8E%D1%86%D0%B8%D1%8F_%D0%97%D0%B2%D1%83%D0%BA%D0%B0:_%D0%9F%D0%BE%D0%BF%D1%83%D0%BB%D1%8F%D1%80%D0%BD%D1%8B%D0%B5_%D0%9C%D1%83%D0%B7%D1%8B%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%90%D0%BB%D1%8C%D0%B1%D0%BE%D0%BC%D1%8B_%D0%A1_%D0%9D%D0%B0%D1%87%D0%B0%D0%BB%D0%B0_90-%D1%85
http://lib39.ru/forum/index.php?PAGE_NAME=profile_view&UID=66899
http://alphard.flybb.ru/viewtopic.php?f=8&t=2316
http://dp-spb.com/forum/thread-1790/
https://biowiki.clinomics.com/index.php/Mp3bit.pw_2
https://newgames.apbb.ru/viewtopic.php?id=502#p2913
http://tr74.ru/viewtopic.php?f=20&t=4152
http://dog-ola.ru/viewtopic.php?f=26&t=5829
http://weldzone.info/forum/vistavki/3364-skachat-muzyku-2024#6225
https://www.psorum.ru/showthread.php?p=10796#post10796
https://samaramed.ru/forum/health/topic_39949.html
https://www.buyfags.moe/User:HarleyG166578
http://www.tamboff.ru/forum/viewtopic.php?p=7687801#7687801
https://www.ocamlwiki.com/wiki/Mp3gid.co
http://kissolovo.teamforum.ru/viewtopic.php?f=10&t=31972
https://sovpl.forum24.ru/?1-9-0-00001812-000-0-0-1706616745