Google ha lanzado Chrome 103.0.5060.114 para dispositivos que ejecutan Windows. La actualización corrige una peligrosa vulnerabilidad de día cero que explotan los piratas informáticos en el campo. Por cuarta vez este año, Google ha lanzado un parche para corregir la vulnerabilidad de día cero en Chrome.
Google ha confirmado que los desarrolladores conocen la existencia de un exploit basado en la vulnerabilidad CVE-2022-2294. El problema se solucionó en la versión mencionada de Chrome que se lanzó esta semana. Se espera que esté disponible para todos los usuarios de navegadores en un futuro próximo. Se recomienda no retrasar la instalación del parche, ya que basta con buscar actualizaciones a través del menú de Chrome correspondiente.
En cuanto a la propia vulnerabilidad CVE-2022-2294, su funcionamiento está vinculado a un desbordamiento de búfer del componente Web Real-Time Communications (WebRTC). El problema se conoció hace unos días cuando fue descubierto por los especialistas de Avast Threat Intelligence. La explotación de la vulnerabilidad permite a los atacantes realizar varias acciones en el dispositivo de la víctima, incluida la ejecución remota de código arbitrario.
Aunque se sabe que la vulnerabilidad CVE-2022-2294 está siendo explotada en la práctica, Google no tiene prisa por revelar detalles sobre este problema. La compañía señaló que el acceso a la información sobre la vulnerabilidad estará limitado hasta que se instale un parche que la elimine en los dispositivos de la gran mayoría de los usuarios de Chrome, lo que podría demorar varias semanas.