Detectada vulnerabilidad de día cero en Chrome (y ya van 8 este año)

Este 2022 no está siendo el mejor año del navegador Chrome en lo que a fallos de seguridad se refiere. Las “vulnerabilidades de día cero” son especialmente peligrosas, ya que se trata de fallos no detectados por los desarrolladores y por tanto pueden ser explotados por los hackers para obtener un beneficio.

En los últimos días hemos conocido una nueva vulnerabilidad de día cero que afecta a Chrome, precisamente porque la propia Google acaba de publicar el correspondiente parche para corregir el problema que afecta a los usuarios de PC y Mac.

La vulnerabilidad CVE-2022-4135 está relacionada con un desbordamiento de buffer y ya hay un exploit que aprovecha este fallo

La vulnerabilidad en cuestión ha sido catalogada con el identificativo CVE-2022-4135, y aunque Google no ha dado muchos detalles al respecto, sabemos que está relacionada con un desbordamiento de buffer apilado en la GPU tal y como indican desde Bleeping Computer.

El fallo fue descubierto por Clement Lecigne, del Grupo de Análisis de Amenazas de Google, el pasado 22 de noviembre de 2022. Los desbordamientos de buffer suelen tener como consecuencia que los atacantes puedan conseguir acceso a lugares de la memoria que normalmente están inaccesibles.

Dicho así puede parecer poca cosa, pero a efectos prácticos esto puede derivar en que el hacker en última instancia consiga el control de nuestro dispositivo para hacer con él lo que quiera (y seguro que no es algo bueno).

En la nota publicada por Google también se indica que “Google está al tanto de que existe un exploit para el CVE-2022-4135 y que está en la calle”, lo que significa que ya hay amenazas que están aprovechando este fallo para sacar partido.

La última actualización de Google incluye un parche que corrige la vulnerabilidad CVE-2022-4135, por lo que resulta muy recomendable que actualicemos nuestro navegador si no lo hemos hecho ya.

Si tienes un PC o un ordenador Mac echa un vistazo al navegador Chrome y comprueba que esté actualizado a la versión 107.0.5304.121 (o superior).

Si tienes una versión anterior, el navegador debería actualizarse automáticamente abriendo Chrome y entrando en “Ayuda -> Información de Google Chrome”. Una vez actualizado reinicia el navegador y listo.

Quizá te interese:

¡Nos leemos en el siguiente post!

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, echa un vistazo a nuestro perfil de Instagram.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre
  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.