VULNERABILIDAD CRÍTICA EN NAVEGADORES GOOGLE CHROME Y EDGE

VULNERABILIDAD CRÍTICA EN NAVEGADORES GOOGLE CHROME Y EDGE

Google Chrome, Edge y Brave acaban de liberar una actualización de seguridad de emergencia en el navegador basado Chromium. Se trata de la versión Chromium 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica.

El problema, que afecta a los usuarios de Windows, Linux y macOS, ha sido clasificado como de severidad alta e identificado como CVE-2022-1096. La empresa urge a los usuarios a actualizar cuanto antes pues se ha detectado que ya existe un exploit.

Muy rara vez se envía una actualización a la rama estable para solventar un único fallo de seguridad, pero este es particularmente importante porque ya está siendo explotado en el mundo real. Google no ha dado más detalles al respecto por ahora, salvo que se trata de una vulnerabilidad «type confusion» en V8, el motor Javascript y WebAssembly de Chrome.

V8 es el motor de JavaScript gratuito y de código abierto diseñado por Chromium Project para los navegadores web Google Chrome y Chromium. El que creó el proyecto se llama Lars Bak y el lanzamiento de su primera versión en 2008 ocurrió simultáneamente con el lanzamiento de la primera versión de Chrome.

Type confusion es un tipo de vulnerabilidad que ocurre usualmente cuando un segmento de código no verifica el tipo de objeto al que se pasa y lo utiliza a ciegas sin verificar el tipo. También puede permitir que se introduzcan punteros de función o datos erróneos en el fragmento de código equivocado. En algunas circunstancias esto puede llevar a la ejecución de código.

Microsoft también ha publicado una notificación de seguridad ya que su navegador Edge basado en Chromium también está afectado por este fallo. Microsoft Edge 99.0.1150.55 es la versión actualizada y basada en Chromium 99.0.4844.84.

Esta vulnerabilidad fue notificada a Google y no se publicarán todos los detalles hasta que la mayoría de los usuarios hayan actualizado con la corrección del problema. Esto afecta a todos los demás navegadores basados en Chromium que ya deberían ofrecer actualizaciones de emergencia a sus usuarios.

Para verificar que tienes la última versión de Chrome puedes ingresa esta URL desde tu navegador: chrome://settings/help y verifica el número de versión. Usualmente el navegador se actualiza de forma automática, pero en caso de que no lo haga, podrás iniciar la descarga manualmente desde la página en esa misma url y bastará con reiniciar para aplicar los cambios.


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe