Los exploits de día cero se encuentran en la parte superior de los riesgos de seguridad en línea, ya que estos exploits exponen los datos de millones de usuarios en línea y se explotan activamente en ataques cibernéticos. Google parchó recientemente su séptima vulnerabilidad de día cero en Google Chrome e insta a sus usuarios a actualizar sus navegadores de inmediato.
La vulnerabilidad, identificada como CVE-2022-3723, involucra una colección de bibliotecas de back-end llamadas Mojo. Todos los navegadores basados en Chromium utilizan estas bibliotecas, incluidos Opera, Brave y Microsoft Edge. Google actuó rápidamente para resolver esta vulnerabilidad crítica de Google Chrome y emitió una actualización de emergencia dentro de las 48 horas posteriores al informe. La actualización que soluciona este problema se implementará en la versión 105.0.5195.102 de Google Chrome. Google retiene la información exacta sobre la corrección de seguridad hasta que la mayoría de los usuarios hayan actualizado sus navegadores a la última versión.
¿Qué es un exploit de día cero?
Un exploit de día cero es un ataque cibernético dirigido a una vulnerabilidad de software que es desconocida para un proveedor de software como Google. Los atacantes identifican una vulnerabilidad de software y crean un exploit para usarlo en un ataque. Es probable que los ataques tengan éxito porque las defensas no están en su lugar. Esto hace que los ataques de día cero sean una grave amenaza para la seguridad. Los objetivos más comunes de estos ataques son los navegadores web como Chrome.
¿Qué es CVE-2022-3723?
Un investigador de seguridad anónimo envió esta vulnerabilidad a Google. Los investigadores de seguridad de Avast confirmaron más tarde el informe el 25 de octubre. CVE-2022-3723 es un problema de’confusión de tipos’con el motor JavaScript V8 de Chrome.
Esta categoría de vulnerabilidad presenta un alto riesgo para los datos del usuario, ya que los piratas informáticos pueden usar el error de’confusión de tipos’para confundir el sistema y devolver un error de acceso a la memoria fuera de los límites. Permitiendo así que programas sospechosos accedan a partes de la memoria del dispositivo que antes no habrían sido posibles. Lo que podría llevarlos a obtener el control del sistema de los usuarios y revisar datos confidenciales de aplicaciones.
Esta fue la séptima vulnerabilidad de día cero descubierta y parcheada este año como informado por Bleeping Computer. El último parche anunciado llegó en julio. El exploit CVE-2022-2294 se estaba utilizando para espiar a periodistas de todo el mundo.
Cómo actualizar Chrome
Para abordar el exploit de día cero, Google nos insta a actualizar Chrome inmediatamente. Actualizar Chrome en Mac o Windows es lo mismo. En sus computadoras de escritorio, los usuarios pueden actualizar Chrome dirigiéndose a Configuración, luego Acerca de Google Chrome e instalando la última actualización.
En Android, los usuarios pueden dirigirse a Google Play Store, ir a Administrar aplicaciones y Dispositivo y busque actualizaciones para Google Chrome. Del mismo modo, en iOS, los usuarios pueden abrir la App Store, tocar su perfil, desplazarse hacia abajo hasta”Actualizaciones disponibles”y buscar Google Chrome.
