CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Vulnerabilidad crítica en navegadores basados en Chromium

Google publicó la noticia de la existencia de una vulnerabilidad crítica que afectaría a varios navegadores web. Los Navegadores basados en Chromium son los afectados por la misma.

La vulnerabilidad se identificó como CVE-2022-1096 y se calificó como crítica. Una vulnerabilidad que según los investigadores de Google afirman, actualmente está siendo explotada de forma activa.

La vulnerabilidad se reportó de forma anónima a los investigadores de Google, y estos, en un breve espacio de tiempo confirmaron la vulnerabilidad y su criticidad aunque no han dado más detalles hasta que la mayoría de los navegadores estén protegidos contra ella. El motivo de no facilitar información, obviamente, radica en evitar dar información útil a hackers que pudieran utilizar esta información para fines delictivos.

Lo que sí se sabe es que podría permitir ataques de “confusión de tipo” en el motor V8 de Javascript en navegadores basados en Chromium. Esto amplía los navegadores afectados, siendo no únicamente Google Chrome, sino que afectaría también a los navegadores Opera, Brave e incluso Microsoft Edge.

No debe perderse nunca de vista que el navegador web es la principal herramienta que se utiliza para acceder a la red de redes y que es el principal punto de entrada a un posible ciberataque.

La criticidad de esta vulnerabilidad ha provocado que las compañías estén trabajando activamente para publicar un parche de seguridad para corregir esta vulnerabilidad. Es por ello que, de entre los navegadores basados en Chromium, Google Chrome ya tiene una versión con el problema corregido (99.0.4844.84), al igual que Microsoft (99.0.1150.55).

Por el contrario, no existe un parche oficial para los usuarios de Opera y Brave.

Más información:

* Chrome Releases
https://chromereleases.googleblog.com/2022

* Chromium: CVE-2022-1096 Type Confusion in V8
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1096

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?