imágenes falsas
Google anunció Actualización del miércoles al canal estable de su navegador Chrome Contiene una solución a la explotación en la naturaleza.
CVE-2022-2856 es «verificación insuficiente de entrada no confiable en intentos», según el aviso de Google. intenciones Por lo general, una forma de enviar datos desde Chrome a otra aplicación es como el botón de compartir en la barra de direcciones de Chrome. identificado por Blog de lectura oscuraValidación de entrada a Debilidad general En el código.
El exploit fue informado por Ashley Shen y Christian Reisel del Grupo de Análisis de Amenazas de Google, y eso es todo lo que tenemos en este momento. Los detalles del robo se mantienen actualmente detrás de una pared. Un montón de errores de Chromium y está restringido a aquellos que están trabajando activamente en los componentes relevantes y están registrados en Chromium. Después de que un cierto porcentaje de usuarios aplique actualizaciones relevantes, esos detalles pueden revelarse.
Google dice que la actualización 104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows «estará disponible en los próximos días/semanas», pero puede actualizar Chrome manualmente ahora (verifique la sección «Acerca de» en su Configuración).
La actualización incluye otras 10 correcciones de seguridad. Dark Reading afirma que esta es la quinta vulnerabilidad de día cero de Chrome revelada en 2022.
Imagen de la lista a través de Getty Images
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».