Google publicó una nueva actualización de seguridad para el canal estable del navegador web Chrome de la empresa que aborda varios problemas de seguridad. Uno de los problemas de seguridad se explota en la naturaleza, según Google.

actualización de seguridad de google chrome 103

Los usuarios de Windows de Chrome recibirán la actualización de Chrome 103.0.5060.114 en los próximos días y semanas. Dado que uno de los problemas se explota en la naturaleza, se recomienda forzar la actualización de Chrome para proteger el dispositivo y sus datos de los ataques.

Para hacerlo, inicie chrome://settings/help en la barra de direcciones del navegador, o abra la página manualmente seleccionando Menú > Ayuda > Acerca de Google Chrome.

Google Chrome muestra la versión actual en la página que se abre. Se ejecuta una búsqueda de actualizaciones y cualquier versión nueva se descarga e instala automáticamente. Tenga en cuenta que es necesario reiniciar Chrome para completar la instalación de la actualización.

En cuanto a los problemas de seguridad, la actualización de Chrome 103 corrige cuatro en total como reveló en el sitio web de versiones de Chrome. Solo tres de ellos se enumeran en la página, ya que Google no enumera los problemas que descubrió internamente.

Actualización de seguridad de Chrome 103_0 días

Las tres vulnerabilidades de seguridad enumeradas son:

  • Alto CVE-2022-2294: Desbordamiento de búfer de almacenamiento dinámico en WebRTC. Informado por Jan Vojtesek del equipo de Avast Threat Intelligence el 2022-07-01
  • Alto CVE-2022-2295: Confusión de tipos en V8. Reportado por avaue y Buff3tts en SSL el 2022-06-16
  • Alto CVE-2022-2296: Usar después de gratis en Chrome OS Shell. Reportado por Khalil Zhani el 2022-05-19

Los tres problemas se califican con una gravedad alta, que es la segunda más alta después de la crítica. Google señala que los exploits para CVE-2022-2294 existen en la naturaleza. La descripción revela que el ataque apunta a un problema de seguridad en WebRTC, que significa Web Real-Time Communications. Es un componente de los navegadores web modernos que se utiliza para diversas tareas y servicios de comunicación.

Google no compartió información adicional en ese momento. La información de vulnerabilidad de seguridad está bloqueada y solo está disponible para ciertos empleados e investigadores de Google. La razón principal de esto es que Google no quiere que otros actores de malware usen la información para crear exploits dirigidos a ella. Dado que las actualizaciones de Chrome tardan días o semanas en llegar a la mayor parte de las instalaciones, se hace para proteger los dispositivos sin parches.

Los usuarios de Chrome deben instalar la actualización lo antes posible para proteger el dispositivo contra el exploit. Es la cuarta vulnerabilidad de día 0 que ha parcheado Google en el navegador en 2022.