Vulnerabilidad CVE-2022-4135

Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el navegador. Con esta publicación se parchea la vulnerabilidad CVE-2022-4135, un problema de desbordamiento de pila.

Este tipo de vulnerabilidadespermitían a un atacante la ejecución arbitraria de código. Google tuvo conocimiento de que la vulnerabilidad estaba siendo activamente explotada por agentes maliciosos, por lo que ha lanzado el parche apenas unos días después del descubrimiento de esta por parte de su equipo Threat Analysis Group.

La compañía no ha querido aportar detalles del problema hasta que los usuarios hayan tenido tiempo de aplicar el parche para evitar la propagación de su explotación.

Se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 para Windows y 107.0.5304.122 para Mac y Linux, que soluciona la CVE-2022-4135.

Vulnerabilidad  CVE-2022-4262

Google ha lanzado Chrome 108.0.5359.94 para Mac y Linux, y 108.0.5359.94/.95 para Windows, donde se corrige una vulnerabilidad 0-day, siendo esta la novena detectada en el año en Chrome.

Catalogada como CVE-2022-4262 con una criticidad alta de acuerdo con Google, es descrita como Type confusión en V8 en Google Chrome, para las versiones anteriores a la 108.0.5359.94. La explotación de este fallo de seguridad podría permitir a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada.