Google Chrome corrige el séptimo día cero del año 2022
05 Septiembre 2022Amenaza
Chrome ha lanzado una corrección de emergencia para solucionar una vulnerabilidad de día cero que está siendo explotada activamente. Dicha corrección está disponible en la versión 105.0.5195.102 para Windows, Mac y Linux. Desde Google comentan que están al tanto sobre esta vulnerabilidad y su explotación, pero no han entregado mayores detalles.
CVE-2022-3075
Validación de datos insuficiente en Mojo
El problema se ha descrito como un caso de validación de datos insuficiente en Mojo. Mojo es una colección de bibliotecas de tiempo de ejecución que proporciona una abstracción independiente de la plataforma de primitivos IPC comunes, un formato IDL de mensajes y una biblioteca de enlaces con generación de código para múltiples idiomas de destino, para facilitar el paso conveniente de mensajes a través de límites arbitrarios entre procesos e intra procesos.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El listado de las CVE se adjunta a continuación:
Tags: #Parche #Google Chrome #CVE-2022-3075 #Día-0 #Zero day #Mojo #Actualización #Vulnerabilidad
- Productos Afectados
-
Producto Versión Google Chrome Anteriores a 105.0.5195.102