Apenas unos días después de las últimas correcciones de seguridad de Chrome, Google está implementando otra actualización de seguridad para los usuarios de su popular navegador web. En particular, el lanzamiento de emergencia está dirigido tanto a usuarios de escritorio como móviles.
Chrome 100.0.4896.127, disponible para computadoras con Windows, Mac y Linux, soluciona dos vulnerabilidades. Uno de los agujeros tapados, rastreado como CVE-2022-1364 es una falla de Type Confusion en V8, el motor JavaScript de código abierto y WebAssembly de Google. Google se enteró de que el error, informado hace solo dos días por Clément Lecigne del Grupo de análisis de amenazas de Google, se está explotando activamente.
“Google es consciente de que existe un exploit para CVE-2022-1364”, escribe PrudhviKumar Bommana en el Blog de lanzamientos de Chrome.
Como de costumbre, los detalles del error están restringidos hasta que la mayoría de los usuarios estén actualizados, negando a los infractores la información que necesitan para explotar el error en detrimento de los usuarios finales.
Como se señaló anteriormente, el error también está presente en las implementaciones móviles del navegador. El mismo parche se aplica a los usuarios de Chrome en Android, con el mismo número de versión. También lleva la misma advertencia de Google: existe un exploit. Los usuarios de Chrome en iOS aparentemente no se ven afectados en este momento.
Teniendo en cuenta la urgencia de estos lanzamientos, solo unos días después del último incremento de seguridad , todos los usuarios de Chrome deben actualizarse a la nueva versión lo antes posible.
¡Mantente ciberseguro!