Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome
El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo. Una de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado.
Dado este incidente, Google ha lanzado la versión 103.0.5060.114 de Chrome para Windows, Mac y Linux. La cual corrige esta brecha de seguridad. Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.
Esta actualización incluye 4 correcciones de seguridad, de las cuales se les ha asignado CVE catalogadas como Severidad alta. A continuación, se nombran la vulnerabilidad alta catalogas por Google.
Severidad Alta
- CVE-2022-2294: Desbordamiento de búfer (casilla temporal) de almacenamiento.
- CVE-2022-0609: Use-after-free en Animación.
- CVE-2022-0609: Type Confusion en V8.
- CVE-2022-1364: Type Confusion en V8.
Mitigación
- Actualizar el navegador Google Chrome a la última versión 103.0.5060.114 a la brevedad.