Google anunció el miércoles una actualización de canal estable para su navegador Chrome, que incluye una solución para una vulnerabilidad encontrada en la naturaleza.
CVE-2022-2856 es una solución para la “validación inadecuada de entradas no confiables en la intención”, según lo recomendado por Google. La intención suele ser una forma de pasar datos de Chrome a otra aplicación, como el botón de compartir en la barra de direcciones de Chrome. Como señaló el blog Dark Reading, la validación de entrada es una debilidad común en el código.
El exploit fue informado por Ashley Shen y Christian Resell del Grupo de Análisis de Amenazas de Google, y esa es toda la información que tenemos por ahora. Los detalles del exploit se encuentran escondidos detrás de una pared en el grupo de errores de Chromium y están restringidos a aquellos que trabajan activamente en componentes relacionados y están registrados en Chromium. Después de que un cierto porcentaje de usuarios haya aplicado las actualizaciones relevantes, esos detalles pueden revelarse.
Google dice que la actualización (104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows) “se implementará en los próximos días/semanas”, pero puede (y debe) actualizar manualmente Chrome ahora (verifique “Acerca de” sección de su configuración).
Hay otras 10 correcciones de seguridad incluidas en la actualización. Dark Reading señala que esta es la quinta vulnerabilidad de día cero de Chrome revelada en 2022.
Fuente: Ars Technica