Google lanzó una nueva versión para Windows, Mac y Linux de Google Chrome. Esta actualización corrige la novena vulnerabilidad zero-day en el navegador de este año. Google confirmó también en su comunicado que está al tanto de la existencia de un exploit para esta vulnerabilidad que está siendo utilizado activamente por cibercriminales.
En los próximos días y semanas las personas tendrán en sus navegadores la última versión disponible para actualizar, que será la 108.0.5359.94/.95 para Windows y la 108.0.5359.94 para Mac y Linux. Si bien Chrome se actualiza automáticamente, para verificar que estamos sobre la última versión podemos ir al menú de Chrome (los tres puntos verticales en la esquina superior derecha de la pantalla), hacer clic en “Ayuda” y luego clic en “Acerca de Google Chrome”.
Si bien la compañía no dio más detalles acerca de la explotación, se sabe que esta vulnerabilidad clasificada como CVE-2022-4262 es del tipo “type confusión” y que afecta al motor V8 de JavaScript utilizado en Chrome. El aprovechamiento de este fallo de alta severidad podría permitir a un atacante remoto provocar una corrupción en el heap mediante el envío de un HTML especialmente diseñado.
Se trata de la novena vulnerabilidad zero-day que Google Chrome repara en lo que va de 2022, lo cual demuestra el interés de los cibercriminales por explotar fallos de seguridad en los navegadores.
Lectura recomendada: Amenazas dirigidas al navegador: cómo buscar en la web de forma segura
La Agencia de Ciberseguridad Nacional de Estados Unidos (CISA) añadió este fallo a su catálogo de vulnerabilidades que están siendo explotadas. Además, como parte de su estrategia para reducir la exposición a las amenazas informáticas CISA, dio a las demás agencias un plazo hasta el 26 de diciembre para que instalen este parche que evita la explotación de la vulnerabilidad.
Se recomienda a todas las personas que utilicen Google Chrome que actualicen a la última versión para estar más protegidos.