Google ofrece una nueva actualización de seguridad para Chrome que tapa una falla de día cero, la octava para el navegador en 2022. La anterior data de finales de octubre.
En su sitio, Google indica que tiene conocimiento de que la falla, que tiene el identificador CVE-2022-4135, es aprovechada por piratas informáticos. Está relacionado con el desbordamiento del búfer de pila en la GPU (tarjeta gráfica/chip). Pero Google aún no da los detalles, el grupo espera que la instalación de la actualización represente una parte significativa.
“El acceso a los detalles y enlaces de fallas puede estar restringido hasta que la mayoría de los usuarios hayan recibido una solución. También mantendremos las restricciones si la falla existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se ha reparado”. hágale saber a Google.
En general, el desbordamiento del búfer de pila es una vulnerabilidad de la memoria que hace que los datos se escriban en ubicaciones prohibidas (generalmente adyacentes) sin marcar. Los piratas informáticos pueden usar el desbordamiento del búfer de montón para sobrescribir la memoria de una aplicación y manipular su ruta de ejecución, lo que da como resultado un acceso sin restricciones a la información o la ejecución de código arbitrario.
La actualización de Chrome para corregir la octava falla de día cero de 2022 tiene el número 107.0.5304.121/122 en Windows y 107.0.5304.122 en macOS y Linux. Ya está disponible para descargar.
