Google anunció una actualización del miércoles al canal estable de su navegador Chrome que incluye una solución para un exploit que existe en la naturaleza.
CVE-2022-2856 es una solución para la «validación insuficiente de entradas no confiables en intentos», según el aviso de Google. intenciones suelen ser una forma de pasar datos de Chrome a otra aplicación, como el botón de compartir en la barra de direcciones de Chrome. Como señaló el Blog de lectura oscurala validación de entrada es un debilidad común en codigo.
El exploit fue informado por Ashley Shen y Christian Resell del Grupo de Análisis de Amenazas de Google, y esa es toda la información que tenemos en este momento. Los detalles de la explotación están actualmente ocultos detrás de una pared en el Clúster de errores de Chrome y se limitan a aquellos que trabajan activamente en componentes relacionados y están registrados en Chromium. Después de que un cierto porcentaje de usuarios haya aplicado las actualizaciones relevantes, estos detalles pueden revelarse.
Google dice que la actualización, 104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows, «se implementará en los próximos días/semanas», pero puede (y debe) actualizar manualmente Chrome ahora (marque la casilla » «Acerca de» de su configuración).
Hay otras 10 correcciones de seguridad incluidas en la actualización. Dark Reading señala que esta es la quinta vulnerabilidad de día cero de Chrome revelada en 2022.
Imagen del listado por Getty Images
También te puede interesar
-
La red social Butterflies AI agrega una función que te convierte en un personaje de IA
-
Capture cada momento como un profesional con la cámara más potente del Galaxy Z Flip hasta el momento – Samsung Newsroom México
-
Epiroc lanza un nuevo equipo de perforación de producción de pozos largos
-
Caroline Doherty está satisfecha con los resultados del Leaving Cert de los estudiantes de Moville
-
En imágenes: gran revuelo en la jornada de puertas abiertas de los apicultores de Laois – Página 1 de 9