Saltar al contenido

Google se apresura a parchear el exploit crítico de día cero en Chrome para Mac

La última actualización del navegador Chrome en Mac es significativa: según Google, incluye un parche de seguridad crítico para un exploit que existe en la naturaleza.

La compilación 102.0.5005.148 para Windows y Mac incluye una solución para CVE-2022-2294, que hace referencia a un desbordamiento de búfer en WebRTC. La falla fue reportada por Jan Vojtesek del equipo de Avast Threat Intelligence el 1 de julio, y Google dice que es consciente de que ya existe un exploit para la falla.

Según CWE, el desbordamiento del búfer es una condición «donde el búfer que se puede sobrescribir se asigna en la porción de memoria del montón». Por lo general, pueden provocar bloqueos y otros ataques, incluido poner el programa en un bucle infinito.

El parche es uno de los muchos parches de seguridad cruciales que llegarán para el navegador este año. Anteriormente, Google Chrome 100.0.4896.127 arregló CVE-2022-1364, que también fue explotado en la naturaleza.

La actualización, que también incluye muchas otras correcciones de seguridad y errores, se implementará en los próximos días. Puede verificar si hay una actualización haciendo clic en el menú de Chrome en la barra de menú y luego seleccionando Acerca de Google Chrome.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.