Google Chrome corrige el séptimo día cero del año 2022

05 Septiembre 2022
Alto

 

Chrome ha lanzado una corrección de emergencia para solucionar una vulnerabilidad de día cero que está siendo explotada activamente. Dicha corrección está disponible en la versión 105.0.5195.102 para Windows, Mac y Linux.  Desde Google comentan que están al tanto sobre esta vulnerabilidad y su explotación, pero no han entregado mayores detalles. 

 

CVE-2022-3075
Validación de datos insuficiente en Mojo

El problema se ha descrito como un caso de validación de datos insuficiente en Mojo. Mojo es una colección de bibliotecas de tiempo de ejecución que proporciona una abstracción independiente de la plataforma de primitivos IPC comunes, un formato IDL de mensajes y una biblioteca de enlaces con generación de código para múltiples idiomas de destino, para facilitar el paso conveniente de mensajes a través de límites arbitrarios entre procesos e intra procesos.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Parche #Google Chrome #CVE-2022-3075 #Día-0 #Zero day #Mojo #Actualización #Vulnerabilidad
  • Productos Afectados
  • Producto Versión
    Google Chrome Anteriores a 105.0.5195.102


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.