Google ha comenzado a desplegar la actualización de emergencia Chrome 99.0.4844.84 para los usuarios de Windows, Mac y Linux para abordar un problema crítico de día 0 que fue descubierto muy recientemente. La falla es el exploit CVE-2022-1096 del cual les hablamos el viernes, en donde estaban involucrados hackers norcoreanos.
Como era de esperarse, el gigante de las búsquedas ha comenzado a desplegar la versión 99.0.4844.84 que ya se está implementando en todo el mundo para todas las versiones, Google ha mencionado que es probable que la actualización le tome unas semanas hasta que cubra a todos los usuarios.
Google lanza Chrome 99.0.4844.84
La nueva actualización está disponible a través de Chrome -> Ayuda -> Acerca de Google Chrome. Sin embargo, su navegador debería buscar actualizaciones de forma automáticas y luego instalarlas, pero si no es así, debería consultarlo.
Detalles del exploit CVE-2022-1096
Este problema de seguridad en Google Chrome es catalogado de alta gravedad, ya que involucra al motor de JavaScript.
Este problema provocan fallas en el navegador luego de una explotación exitosa al leer o escribir en la memoria fuera de los límites del búfer, los atacantes también pueden explotarlas para ejecutar código arbitrario.
Aunque Google dijo que detectó ataques que explotaban este día cero, no obstante, la compañía no quiso compartir detalles técnicos ni brindar información adicional sobre estos incidentes.
Así pues, los usuarios de Google Chrome deberían tener tiempo suficiente para actualizar Chrome y evitar intentos de explotación a través de CVE-2022-1096, al menos hasta que el proveedor del navegador publique más información.
