Fecha de publicación: Vie, 28/10/2022 - 14:42

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

La vulnerabilidad identificada como CVE-2022-3723, ha sido descrita como una falla de confusión de tipos en el motor JavaScritp V8. La vulnerabilidad de día cero fue informada por la firma de ciberseguridad Avast el 25 de octubre.

CVE-2022-3723 es el tercer error de tipo confusión explotado activamente en V8 este año después de CVE-2022-1096 y CVE-2022-1364.

Google no dio más información sobre la explotación activa de la vulnearbilidad; sin embargo, informó que si existen exploits para CVE-2022-3723.

No está claro si los ataques que explotan el nuevo CVE-2022-3723 están relacionados con la operación vinculada a Candiru, una empresa israelí de spyware.

Recursos afectados

Google Chrome hasta la versión 107.0.5304.87

Solución

Se lanzaron las siguientes versiones para su mitigación:

  • Para Windows 107.0.5304.87 y 107.0.5304.88.
  • Para MAC y Linux 107.0.5304.87.

Recomendaciones

Se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.

Referencias

Google lanza una actualización para su navegador Chrome de emergencia para una vulnerabilidad de día cero