Blog

Google lanza nuevas actualizaciones de seguridad para corregir su quinto ZERO-DAY en Google Chrome | CVE-2022-2856

El día martes 16 de agosto del presente año, la empresa de tecnológica detrás del proyecto Chromium, Google, lanzó una nueva ronda de parches de seguridad para su navegador Chrome. Esto es debido a la existencia de una vulnerabilidad crítica, categorizada como ZERO-DAY.

La vulnerabilidad de día cero, rastreado como CVE-2022-2856, se ha descrito como un caso de validación insuficiente de entrada no confiable en Intents. Los investigadores de seguridad Ashley Shen y Christian Resell de Google Threat Analysis Group han sido acreditados por informar de la falla el 19 de julio del presente año.

Como suele ser el caso, el gigante tecnológico se ha abstenido de compartir detalles adicionales sobre la falla de seguridad, hasta que la mayoría de los usuarios actualicen su navegador. «Google es consciente de que existe un exploit para CVE-2022-2856 en Internet«, reconoció en un escueto comunicado.

Además de ello, la última actualización también aborda a otras 10 fallas de seguridad, la mayoría de las cuales se relacionan con errores de uso, después de la liberación en varios componentes relevantes como FedCM, SwiftShader, ANGLE y Blink, entre otros. También se corrigió una vulnerabilidad de desbordamiento del búfer.

Imagen: CronUp Ciberseguridad

Quinto ZERO-DAY parcheado en 2022

La nueva actualización de Google Chrome mitigaría la quinta vulnerabilidad ZERO-DAY reportada durante lo que llevamos de año. Los cuatro ZERO-DAYS reportados anteriormente fueron los siguientes:

Se recomienda actualizar a la versión 104.0.5112.101 para los dispositivos macOS y Linux, y a la versión 104.0.5112.102/101 para dispositivos Windows. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que se encuentren disponibles.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required