Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Una vulnerabilidad de severidad crítica identificada con CVE-2022-2294 e informada por un miembro del equipo de Avast Threat Intelligence está siendo explotada activamente, la falla se describe como un desbordamiento de almacenamiento dinámico del componente WebRTC, que brinda capacidades de comunicación de audio y vídeo en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas.
Los desbordamientos de almacenamiento dinámico ocurren cuando los datos se sobrescriben en el área de la memoria, una explotación exitosa de desbordamiento de almacenamiento dinámico lleva a la ejecución remota de código (RCE), la denegación de servicio (DoS) o el bloqueo del dispositivo.
Recursos afectados
Google Chrome
Solución/Mitigación
Se debe actualizar a las versiones:
Google Chrome 103.0.5060.114 para Windows, MacOS y Linux
Google Chrome 103.0.5060.71 para Android.
También se recomienda actualizar los navegadores basados en Chromium como Microsoft Edge, Opera y Vivaldi cuándo los parches estén disponibles.
Recomendaciones
Actualizar a la brevedad Google Chrome, con prioridad en equipos que estén dentro de la red restringida.
Verifique e instale la actualización, para ello vaya a la opción Ayuda | Acerca de en el menú de Chrome, forzando una verificación de actualización y reiniciar el navegador.