{"id":19830,"date":"2023-01-24T09:17:09","date_gmt":"2023-01-24T12:17:09","guid":{"rendered":"https:\/\/ostec.blog\/?p=19830"},"modified":"2023-01-24T09:17:09","modified_gmt":"2023-01-24T12:17:09","slug":"otro-dia-zero-de-chrome-siendo-explotado-activamente","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/otro-dia-zero-de-chrome-siendo-explotado-activamente\/","title":{"rendered":"Otro d\u00eda Zero de Chrome siendo explotado activamente"},"content":{"rendered":"

Los expertos en ciberseguridad han emitido una actualizaci\u00f3n de emergencia de Google Chrome a su \u00faltima versi\u00f3n debido a una vulnerabilidad de d\u00eda cero, la novena del a\u00f1o, que est\u00e1 siendo explotada activamente. <\/p>\n

La vulnerabilidad, que se rastrea como CVE-2022-4262<\/a>, es una falla de confusi\u00f3n de tipos muy cr\u00edtica en el motor JavaScript V8 de Chrome, y fue reportada por Clement Lecigne de TAG de Google el 29 de noviembre. <\/p>\n

Google ha confirmado la existencia de un exploit que los ciberdelincuentes pueden usar contra el d\u00eda cero recientemente informado de Chrome. <\/p>\n

Los ciberdelincuentes que explotan la vulnerabilidad<\/a> de Chrome podr\u00edan realizar ataques basados \u200b\u200ben RCE al mostrar c\u00f3digo no confiable de una p\u00e1gina maliciosa, lo que resultar\u00eda en ataques de ejecuci\u00f3n de c\u00f3digo arbitrario. <\/p>\n

\"an\u00e1lise<\/a><\/p>\n

Adem\u00e1s, el d\u00eda cero de Chrome podr\u00eda permitir que un atacante remoto explotara potencialmente la pila a trav\u00e9s de una p\u00e1gina HTML especialmente dise\u00f1ada. <\/p>\n

Actualizaciones de emergencia <\/h2>\n

Google afirm\u00f3 haber resuelto el d\u00eda cero para diferentes plataformas de sistemas operativos con la nueva actualizaci\u00f3n de Google Chrome. <\/p>\n

La empresa ha preparado las versiones 108.0.5359.94 para Mac y Linux y la versi\u00f3n 108.0.5359.94\/95 para Windows. <\/p>\n

Sin embargo, es posible que los usuarios tengan que esperar unos d\u00edas antes de que les llegue la actualizaci\u00f3n. <\/p>\n

Detalles t\u00e9cnicos del d\u00eda cero<\/h2>\n

Los investigadores de Google no compartieron detalles t\u00e9cnicos sobre la vulnerabilidad para permitir que los usuarios completen sus actualizaciones de Chrome. De lo contrario, si la hubieran compartido, los ciberdelincuentes comenzar\u00edan a abusar de la vulnerabilidad. <\/p>\n

Adem\u00e1s, la Agencia de Infraestructura y Ciberseguridad (CISA) agreg\u00f3 la vulnerabilidad de Chrome de d\u00eda cero a su cat\u00e1logo de vulnerabilidades explotadas, ordenando a las agencias civiles y federales que corrijan el error antes del 26 de diciembre. <\/p>\n

El noveno d\u00eda cero de Chrome en 2022 <\/h2>\n

Solo en ese a\u00f1o, hubo nueve vulnerabilidades de d\u00eda cero en Chrome. <\/p>\n

Google hab\u00eda anunciado la octava vulnerabilidad de d\u00eda cero hace apenas dos semanas y ahora anuncia la novena. <\/p>\n

Mira cu\u00e1les fueron los d\u00edas cero de Chrome este a\u00f1o: <\/p>\n