Nivel de peligrosidad: CRÍTICO.
Google Chrome, popular software de navegación web, ha lanzado una actualización de la versión estable de Google Chrome para Windows, Mac y Linux. El aviso publicado por la compañía incluye 14 correcciones de seguridad que solucionan múltiples vulnerabilidades entre las que destacan la ejecución de código arbitrario por parte de un atacante remoto. A continuación, se detallan las 3 vulnerabilidades más relevantes, una de ellas catalogada por la compañía como crítica, y las restantes como altas.
CVE |
Descripción |
CVE-2022-2156 |
Vulnerabilidad que existe debido a un error use-after-free dentro del componente Base en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, desencadenar un error de este tipo y ejecutar código arbitrario en el sistema de destino. |
CVE-2022-2157 |
Vulnerabilidad que existe debido a un error use-after-free dentro del componente de “grupos de interés” en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, desencadenar un error de este tipo y ejecutar código arbitrario en el sistema de destino. |
CVE-2022-2158 |
Vulnerabilidad que existe debido a un error de type confusion dentro del componente V8 en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, desencadenar un error de este tipo y ejecutar código arbitrario en el sistema de destino. |
Recursos afectados:
- Google Chromium. Versiones 103.0.5006.0-103.0.5030.1
Solución a las vulnerabilidades:
Se ha actualizado a las versiones 103.0.5060.53 para los sistemas operativos Windows, Mac y Linux disponible en este enlace.
Para facilitar la instalación, se recomienda seguir estas instrucciones ofrecidas por el fabricante.
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad publicados por el fabricante, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento, se desconocen medidas de mitigación alternativas a las propias actualizaciones lanzadas por Google para solucionar estas vulnerabilidades.
Referencias: