Google advierte a todos los usuarios de Mac que corrijan esta falla de seguridad de Chrome de «alto riesgo»

Google advierte a todos los usuarios de Mac que corrijan esta falla de seguridad de Chrome de «alto riesgo»

By | | Comentarios 0 comentarios



Apenas unos días después de que Apple lanzara iOS 16.1 con una solución para una falla de seguridad crítica, Google lanzó una actualización de seguridad de emergencia para Chrome para Mac que corrige su propia falla de alta seguridad.

Google advierte que está al tanto de los informes de que un exploit para la falla, CVE-2022-3723, «existe en la naturaleza». Como de costumbre, Google no ha revelado mucha información sobre el exploit, aparte de señalar que se trata de un error de «Confusión de tipos» informado por Jan Vojtěšek, Milánek y Przemek Gmerek de Avast el 25 de octubre. CVE-2022-3723 es la séptima vulnerabilidad de día cero parcheada por Google este año.

Como explica Bleeping Computer, las vulnerabilidades de confusión de tipos generalmente ocurren «cuando el programa asigna un recurso, objeto o variable usando un tipo, luego accede a él usando un tipo diferente e incompatible, lo que resulta en un acceso a la memoria fuera de los límites». Esto podría permitir que un atacante «lea información confidencial de otras aplicaciones, provoque bloqueos o ejecute código arbitrario», nada de lo cual es bueno.

La actualización 107.0.5304.87 se puede instalar yendo a preferencias > Acerca de cromo > Buscar actualizaciones. Luego haga clic Reanimar para instalar la nueva versión.

Deja un comentario

Conocer mas