Se ha descubierto un fallo de seguridad crítico explotado anteriormente en Chrome para Windows y, según Google, está en proceso de parcheo.
Se descubrieron o informaron varias vulnerabilidades de seguridad en el navegador web Chrome de Google, específicamente para máquinas con Windows. La actualización del canal estable (103.0.5060.114) soluciona fallas que permitirían a atacantes remotos tomar el control de un sistema a través de Javascript, búfer de memoria o vulnerabilidades de asignación de memoria.
Solo uno de los problemas de seguridad res altados parece haber sido explotado abiertamente, pero CVE-2022-2294, como se le conoce, podría causar muchos daños u otros problemas. Es lo que se conoce como "desbordamiento de búfer de pila", específicamente en WebRTC, que permite que la comunicación de audio y video funcione en diferentes navegadores web. Una especie de característica importante en estos días.
Cuando se explota, los atacantes pueden sobrescribir el búfer de memoria para ejecutar sus propios comandos. Podría conducir a la influencia o el control directo de cualquier proceso en un sistema operativo dado si no está protegido adecuadamente.
Los otros exploits descubiertos, un error Use After Free en Chrome OS y un error Type Confusion que podría usarse para engañar a Chrome para que ejecute el código, no se han utilizado, al parecer. Entonces, si bien existen fallas de seguridad, nadie fuera de los investigadores que las descubrieron ha podido aprovecharlas.
La actualización del canal estable para Chrome en PC se actualizó y debería implementarse para los usuarios en los próximos días (o posiblemente semanas). La actualización debería aplicarse automáticamente después de reiniciar Chrome, pero también puedes actualizar manualmente si no quieres esperar.
