Google publicado una actualización del navegador web Chrome para abordar un problema de seguridad en el navegador que se explota activamente en la naturaleza.

actualización de 0 días de emergencia de Chrome 100

Chrome 100.0.4896.127 se lanzó para todos los sistemas operativos de escritorio compatibles (Windows, Mac y Linux) para solucionar el problema. La actualización se implementará con el tiempo como de costumbre, pero los usuarios de Chrome pueden acelerar la instalación de la siguiente manera:

  • Seleccione Menú de Chrome > Ayuda > Acerca de Google Chrome, o cargue chrome://settings/help directamente.

La página muestra la versión del navegador instalada. Se realiza una verificación de actualizaciones cuando se abre la página en el navegador. Chrome debería descargar e instalar la actualización automáticamente en ese momento.

Google anunció el lanzamiento en el blog Chrome Releases de la compañía, pero no proporcionó muchos detalles sobre el tema. La vulnerabilidad se enumera con una clasificación de gravedad alta, la segunda más alta después de la crítica. Es un problema de Type Confusion en V8, el motor de JavaScript de Chrome. Este tipo de vulnerabilidades pueden conducir a la ejecución de código arbitrario, y parece que este es el caso de la vulnerabilidad que Google reveló en el blog.

La compañía señala que está al tanto de un exploit que se usa activamente contra la vulnerabilidad:

Google es consciente de que existe un exploit para CVE-2022-1364 en estado salvaje.

Google no proporcionó detalles; esto es común, ya que las empresas que lanzan parches de seguridad quieren que las actualizaciones se implementen primero para la mayoría de los usuarios y dispositivos. La publicación prematura de información podría resultar en la creación de exploits por parte de otros actores malintencionados.

Google lanzó tres actualizaciones de vulnerabilidad de día cero para su navegador web Chrome este año. Otros navegadores web basados ​​en Chromium también pueden verse afectados por el problema. Es probable que pronto se publiquen actualizaciones de seguridad para estos navegadores web, siempre que el problema también afecte a estos navegadores.

Es posible que los usuarios de Chrome deseen actualizar su navegador lo antes posible para protegerlo contra ataques dirigidos a la vulnerabilidad de día cero. Es posible que los usuarios que usan otros navegadores basados ​​en Chromium deseen buscar actualizaciones o noticias regularmente para asegurarse de que sus navegadores también reciban parches.