Nuevo parche de Chrome para el quinto zero day explotado este año

La nueva actualización de Chrome 104 -anunciada este martes- corrige 11 vulnerabilidades, incluida una de día cero que ha sido explotada en ataques recientes. La empresa describió la falla explotada como un problema de alta gravedad relacionado con la validación insuficiente de la entrada que no es de confianza en el componente Intents. El problema […]

La nueva actualización de Chrome 104 -anunciada este martes- corrige 11 vulnerabilidades, incluida una de día cero que ha sido explotada en ataques recientes.

La empresa describió la falla explotada como un problema de alta gravedad relacionado con la validación insuficiente de la entrada que no es de confianza en el componente Intents. El problema de seguridad se rastrea como CVE-2022-2856.

Google no ha compartido ninguna información sobre los ataques, pero señaló que los investigadores del Grupo de Análisis de Amenazas de la empresa informaron sobre la vulnerabilidad el 19 de julio.

Este es el quinto zero-day de Chrome parcheado por el gigante de Internet en 2022. La explotación del cuarto día cero, que salió a la luz a principios de julio, se vinculó a la empresa israelí de spyware Candiru y se utilizó en ataques dirigidos a entidades en el Oriente Medio.

En marzo, Google admitió que existe un aumento en la explotación de día cero en su navegador web. La compañía cree que varios factores han contribuido a esta tendencia, incluido el hecho de que los atacantes a menudo tienen que combinar múltiples fallas para una sola explotación.

La última actualización de Chrome también corrige un error crítico de uso después de liberar descubierto por un investigador de Google Project Zero y otros cinco problemas de alta gravedad identificados por los propios empleados de Google y por investigadores externos.