Seguridad

Chrome exploit CVE-2022-1096

Google ha lanzado una actualización de urgencia para reforzar la seguridad de Chrome, el navegador web más empleado del mundo, con más de un 65% de cuota de mercado. Según detalla la propia compañía está actualizando su canal estable a la versión 99.0.4844.84 en Windows, Mac y Linux.

La razón: ha detectado una vulnerabilidad, un exploit para CVE-2022-1096.

De momento Google no ha aportado más datos y avanza que no lo hará hasta que considere controlado el problema.

El acceso a los detalles del fallo y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con la corrección. Mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar y que aún no se han corregido, precisa la multinacional en su blog oficial.

Lo que sí reconoce Google es que es consciente de la existencia un exploit, un ataque que aprovecha la vulnerabilidad, para CV-2022-1096. En concreto, habla de una confusión de tipos en V8, el componente de Chrome que se encarga de procesar el código de JavaScript.

El día en el que colgó el anuncio, Google informó del lanzamiento de la actualización Chrome 99 (99.0.4844.88) para Android, que incluye mejoras de estabilidad y rendimiento, pero sin aportar más detalles.

Activada en días o semanas

La primera actualización, la dirigida a Windows, Mac y Linux, se implementará a lo largo de los próximos días o semanas. En el segundo caso Google habla solo de días.

Si quieres comprobar si ya tienes aplicado el parche puedes consultarlo en la opción Ayuda del menú y ver la información de Google Chrome. El anuncio de la compañía es del viernes, por lo que puede darse el caso de que todavía no la veas disponible en u equipo y tarde unos días.

Actualización Google Chrome

La actualización se aplica de forma automática. Si quieres acelerar el proceso, puedes acceder al mismo apartado del menú o a la dirección chrome://settings/help.

Google Chrome muestra la versión instalada, se comprueban las actualizaciones y si se localiza una versión disponible se procede a la descarga e instalación. Para completarla la propia página te pedirá que reinicies el equipo.

La vulnerabilidad es de día cero (Zero Day), lo que significa que acaba de ser identificada. En este caso, la firma señala además que ha detectado un exploit y su actualización se centra en resolver un único problema de seguridad de categoría «alta» que se ha reportado esta misma semana.