Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome

 In Blog, Destacado

Estimados Clientes:

El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo. Uno de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado.

Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.

Severidad Alta

· CVE-2022-2856: Vulnerabilidad de día cero: validación insuficiente de inputs no confiables en Intents.

· CVE-2022-2852: Vulnerabilidad de uso de memoria luego de ser liberada en FedCM.

Productos Afectados

Google Chrome anteriores a 104.0.5112.101.

  • CVE-2022-2856
  • CVE-2022-2852
  • CVE-2022-2854
  • CVE-2022-2855
  • CVE-2022-2857
  • CVE-2022-2858
  • CVE-2022-2853
  • CVE-2022-2856
  • CVE-2022-2859
  • CVE-2022-2860
  • CVE-2022-2861

Mitigación

  • Instalar las respectivas actualizaciones entregadas por el proveedor.

 

Fuentes:

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html

 

Recent Posts