Google lanza un parche de seguridad de emergencia para Chrome, ¡usuarios a tomar nota!

Después de una larga espera, Google finalmente lanzó la versión 103 de Chrome en el canal estable hace unas semanas, trayendo un montón de nuevas funciones muy esperadas, sin embargo, todavía hay una serie de fallas de seguridad graves que no han sido reparadas.

Para abordar el problema, Google acaba de seguir adelante con otra actualización de seguridad de emergencia para su navegador para solucionar una serie de problemas conocidos, incluida una vulnerabilidad de día cero clasificada como .severe que los piratas informáticos están explotando activamente.

Específicamente, los usuarios de Chrome en Windows comenzaron a actualizar a la versión 103.0.5060.114, que viene con cuatro correcciones de seguridad, tres de las cuales son descritas por Google:

1. CVE-2022-2294 (grave): desbordamiento de búfer en WebRTC. Informado por el experto en seguridad Jan Wojtesek del equipo de Avast Threat Intelligence el 1 de julio de 2022.
2. CVE-2022-2295 (grave): introducido incorrectamente en V8. Reportado por avaue y Buff3tts proveniente de SSL el 2022-06-16
3. CVE-2022-2296 (crítico): vulnerabilidad en el shell de Chrome OS. Reportado por Khalil Zhani el 19 de mayo de 2022.

La primera vulnerabilidad de gravedad alta de la lista, CVE-2022-2294, es de día cero. Entonces, Google aún no ha revelado públicamente detalles al respecto. Mientras que las personas que reportaron las vulnerabilidades segunda y tercera recibieron bonos de $7,500 y $3,000 respectivamente de Google.

Por supuesto, Chrome para Windows no es la única versión que recibe este parche. La aplicación Chrome para Android también se ha actualizado con el parche 103.0.5060.71 para corregir las vulnerabilidades CVE-2022-2294 y CVE-2022-2295. Mientras tanto, la versión estable extendida del canal de Chrome, aún disponible en la versión 102, para Windows y Mac también se actualizó a 102.0.5005.148 para corregir CVE-2022-2294.