El miércoles, Google publicó una actualización para Chrome Stable que parchea un exploit conocido.
Según el aviso emitido por Google, el parche CVE-2022-2856 corrige la “validación insuficiente de la entrada de Intents no confiables”. El botón de compartir de Chrome en la barra de direcciones es un ejemplo de una intención que envía datos de Chrome a otro programa. Según Dark Reading, un error de programación común es la validación inadecuada de la entrada.
Ashley Shen y Christian Resell, del Grupo de Análisis de Amenazas de Google, fueron quienes descubrieron el exploit. La información sobre el exploit se ha trasladado al grupo de errores de Chromium, donde sólo pueden acceder los desarrolladores de Chromium registrados. Una vez que un número predeterminado de personas haya instalado la actualización, se podrá disponer de información adicional.
Aunque Google dice que la actualización “se extenderá a lo largo de los próximos días/semanas”, puedes actualizar Chrome de inmediato si así lo deseas (comprueba la sección “Acerca de” de tu configuración).
Esta actualización incorpora diez actualizaciones de seguridad diferentes. Esta es la séptima vulnerabilidad Zero Day encontrada en Chrome en el año 2022.
