Google implementó el lunes correcciones para ocho problemas de seguridad en el navegador web Chrome, incluida una vulnerabilidad de alta gravedad que se está explotando activamente en ataques del mundo real, marcando el primer día cero parcheado por el gigante de Internet en 2022.
La deficiencia, rastreada CVE-2022-0609se describe como un uso después de libre Vulnerabilidad en el componente Animation que, si se explota con éxito, podría provocar la corrupción de datos válidos y la ejecución de código arbitrario en los sistemas afectados.
«Google está al tanto de los informes de que un exploit para CVE-2022-0609 existe en la naturaleza», la compañía dicho en una declaración característicamente breve reconociendo la explotación activa de la falla. Adam Weidemann y Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, atribuyen el descubrimiento y la notificación de la falla.
Google también abordó otras cuatro fallas de uso después de liberar que afectan el Administrador de archivos, el Administrador de archivos, ÁNGULOy GPU, un error de desbordamiento de búfer de almacenamiento dinámico en los grupos de pestañas, un desbordamiento de enteros en Mojo y un problema con la implementación inadecuada en Gamepad API.
Se recomienda encarecidamente a los usuarios de Google Chrome que actualicen a la última versión 98.0.4758.102 para Windows, Mac y Linux para mitigar cualquier amenaza potencial. Vale la pena señalar que Google había abordado 17 fallas de día cero en Chrome en 2021.
