Actualiza Chrome: Google corrige una vulnerabilidad de 'día cero' aprovechada por 'hackers'

El gigante tecnológico Google ha lanzado la versión 100.0.4896.127 de Chrome para Windows, Mac y Linux, con el fin de corregir una vulnerabilidad de día cero muy importante que era utilizada por piratas informáticos durante sus ataques.

"Google es consciente de que existe un exploit para CVE-2022-1364 en la naturaleza", dijo la compañía en una publicación de seguridad.

Si bien Google asegura que la actualización de Chrome se implementará en los próximos días, los usuarios pueden obtener la versión segura entrando en el menú de Chrome > Ayuda > acerca de Google Chrome.

Además, el navegador buscará la última versión disponible y se instalará la próxima vez que cierre y reinicie Google Chrome. 

Actualización urgente

Esta vulnerabilidad encontrada es usada activamente por piratas informáticos para realizar ataques, como el phishing, por lo tanto, se recomienda encarecidamente que implemente la nueva actualización de Chrome.

El error encontrado se rastrea como CVE-2022-1364 y es una debilidad de confusión de tipo (Type Confusion) de alta gravedad en el motor JavaScript de Chrome V8.

Si bien las fallas de confusión de tipos generalmente conducen a bloqueos del navegador después de una explotación exitosa al leer o escribir memoria fuera de los límites del búfer, los atacantes también pueden explotarlo para ejecutar código malicioso.

"El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", agregó Google.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.