Actualice Chrome ahora para parchear los problemas de día cero explotados activamente


Agrandar / Es un buen momento para reiniciar o actualizar Chrome: si tus pestañas te aman, volverán a la normalidad. CVE-2022-2856 es una solución para la «validación insuficiente de intentos de entrada que no son de confianza», según el aviso de Google. Las intenciones suelen ser una forma de pasar datos de Chrome a otra aplicación, p. B. el botón de compartir en la barra de direcciones de Chrome. Como señaló el blog Dark Reading, la validación de entrada es una debilidad común en el código. El exploit fue informado por Ashley Shen y Christian Resell del Grupo de Análisis de Amenazas de Google y esa es toda la información que tenemos por ahora. Los detalles del exploit están actualmente ocultos detrás de una pared en el grupo Chromium Bugs y están restringidos a aquellos que trabajan activamente en componentes relacionados y están registrados en Chromium. Después de que un determinado porcentaje de usuarios haya aplicado las actualizaciones pertinentes, estos detalles pueden divulgarse. Google dice que la actualización, 104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows, «saldrá en los próximos días/semanas», pero puede (y debe) actualizar Chrome manualmente ahora (consulte «Acerca de» ) de su configuración). La actualización incluye 10 correcciones de seguridad más. Dark Reading señala que esta es la quinta vulnerabilidad de día cero de Chrome que se divulgará en 2022. Listado de imágenes de Getty Images

Deja una respuesta

Tu dirección de correo electrónico no será publicada.