Vulnerabilidades K2

Contacto

Miércoles, 22 Junio 2022 15:01

Vulnerabilidades en productos Google Chrome

El servicio de Cyberthreats de Entelgy Innotec Security avisa del lanzamiento de actualizaciones de seguridad para solucionar varias vulnerabilidades en Google Chrome.

Nivel de peligrosidad: CRÍTICO.

Google Chrome, popular software de navegación web, ha lanzado una actualización de la versión estable de Google Chrome para Windows, Mac y Linux. El aviso publicado por la compañía incluye 14 correcciones de seguridad que solucionan múltiples vulnerabilidades entre las que destacan la ejecución de código arbitrario por parte de un atacante remoto. A continuación, se detallan las 3 vulnerabilidades más relevantes, una de ellas catalogada por la compañía como crítica, y las restantes como altas. 

CVE

Descripción

CVE-2022-2156

Vulnerabilidad que existe debido a un error use-after-free dentro

del componente Base en Google Chrome. Un atacante remoto

puede crear una página web especialmente diseñada, engañar a la

víctima para que la visite, desencadenar un error de este tipo y

ejecutar código arbitrario en el sistema de destino.

CVE-2022-2157

Vulnerabilidad que existe debido a un error use-after-free dentro

del componente de “grupos de interés” en Google Chrome. Un

atacante remoto puede crear una página web especialmente

diseñada, engañar a la víctima para que la visite, desencadenar un

error de este tipo y ejecutar código arbitrario en el sistema de

destino.

CVE-2022-2158

Vulnerabilidad que existe debido a un error de type confusion

dentro del componente V8 en Google Chrome. Un atacante

remoto puede crear una página web especialmente diseñada,

engañar a la víctima para que la visite, desencadenar un error de

este tipo y ejecutar código arbitrario en el sistema de destino.

Recursos afectados: 

  • Google Chromium. Versiones 103.0.5006.0-103.0.5030.1 

Solución a las vulnerabilidades:

Se ha actualizado a las versiones 103.0.5060.53 para los sistemas operativos Windows, Mac y Linux disponible en este enlace.

Para facilitar la instalación, se recomienda seguir estas instrucciones ofrecidas por el fabricante.

Recomendaciones:

El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad publicados por el fabricante, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento, se desconocen medidas de mitigación alternativas a las propias actualizaciones lanzadas por Google para solucionar estas vulnerabilidades.

Referencias:

Más en esta categoría: « Vulnerabilidades en productos Adobe

S5 Box