Google anunció una actualización el miércoles al canal Estable de su navegador Chrome que incluye una solución para un exploit que existe en la naturaleza.

CVE-2022-2856 es una solución para «Validación insuficiente de entrada no confiable en Intents», según el aviso de Google. intenciones suelen ser una forma de pasar datos desde Chrome a otra aplicación, como el botón de compartir en la barra de direcciones de Chrome. Como lo señaló blog de lectura oscurala validación de entrada es un debilidad común en codigo.

El exploit fue informado por Ashley Shen y Christian Resell del Grupo de Análisis de Amenazas de Google, y esa es toda la información que tenemos por ahora. Los detalles de la exploración están actualmente escondidos detrás de una pared en el grupo de errores de cromo y están restringidos a aquellos que trabajan activamente en componentes relacionados y registrados en Chromium. Después de que un cierto porcentaje de usuarios aplique las actualizaciones relevantes, estos detalles pueden revelarse.

Google dice que la actualización, 104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows, se «lanzará en los próximos días/semanas», pero puede (y debe) actualizar manualmente Chrome ahora (consulte la sección «Acerca de » sección de su configuración).

Hay otras 10 correcciones de seguridad incluidas en la actualización. Dark Reading señala que esta es la quinta vulnerabilidad de día cero de Chrome revelada en 2022.

Listado de imágenes por Getty Images