Chrome ha lanzado una corrección de emergencia para solucionar una vulnerabilidad de día cero que está siendo explotada activamente. Dicha corrección está disponible en la versión 105.0.5195.102 para Windows, Mac y Linux. Desde Google comentan que están al tanto sobre esta vulnerabilidad y su explotación, pero no han entregado mayores detalles.
CVE-2022-3075
Validación de datos insuficiente en Mojo
El problema se ha descrito como un caso de validación de datos insuficiente en Mojo. Mojo es una colección de bibliotecas de tiempo de ejecución que proporciona una abstracción independiente de la plataforma de primitivos IPC comunes, un formato IDL de mensajes y una biblioteca de enlaces con generación de código para múltiples idiomas de destino, para facilitar el paso conveniente de mensajes a través de límites arbitrarios entre procesos e intra procesos.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Google Chrome |
Anteriores a 105.0.5195.102 |