El miércoles, Google publicó una actualización para Chrome Stable que parchea un exploit conocido.
Según el aviso emitido por Google, el parche CVE-2022-2856 corrige la “validación insuficiente de la entrada de Intents no confiables”. El botón de compartir de Chrome en la barra de direcciones es un ejemplo de una intención que envía datos de Chrome a otro programa. Según Dark Reading, un error de programación común es la validación inadecuada de la entrada.
Ashley Shen y Christian Resell, del Grupo de Análisis de Amenazas de Google, fueron quienes descubrieron el exploit. La información sobre el exploit se ha trasladado al grupo de errores de Chromium, donde sólo pueden acceder los desarrolladores de Chromium registrados. Una vez que un número predeterminado de personas haya instalado la actualización, se podrá disponer de información adicional.
Aunque Google dice que la actualización “se extenderá a lo largo de los próximos días/semanas”, puedes actualizar Chrome de inmediato si así lo deseas (comprueba la sección “Acerca de” de tu configuración).
Esta actualización incorpora diez actualizaciones de seguridad diferentes. Esta es la séptima vulnerabilidad Zero Day encontrada en Chrome en el año 2022.
Te puede interesar...
El Kindle de Amazon pronto soportará archivos ePub, pero hay una trampa
La policía de U.S.A. está utilizando música con derechos de autor para limitar los vídeos de usuarios en las redes sociales
Millones de cuentas de Twitter podrían estar en un inminente riesgo
Todas las novedades de DSM 7.0 de Synology
El Tuatara, un supercoche americano, ha batido el récord del mundo de velocidad
LiveLeak cierra después de 15 años
La ICANN rechaza la petición de Ucrania de expulsar a Rusia de Internet
Razer presenta el primer teclado óptico para portátiles
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: