Fecha de publicación: Mar, 05/07/2022 - 15:03

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Una vulnerabilidad de severidad crítica identificada con CVE-2022-2294 e informada por un miembro del equipo de Avast Threat Intelligence está siendo explotada activamente, la falla se describe como un desbordamiento de almacenamiento dinámico del componente  WebRTC, que brinda capacidades de comunicación de audio y vídeo en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas.

Los desbordamientos de almacenamiento dinámico ocurren cuando los datos se sobrescriben en el área de la memoria, una explotación exitosa de desbordamiento de almacenamiento dinámico lleva a la ejecución remota de código (RCE), la denegación de servicio (DoS) o el bloqueo del dispositivo.

Recursos afectados

Google Chrome

Solución/Mitigación

Se debe actualizar a las versiones:

Google Chrome 103.0.5060.114 para Windows, MacOS y Linux

Google Chrome 103.0.5060.71 para Android.

También se recomienda actualizar los navegadores basados en Chromium como Microsoft Edge, Opera y Vivaldi cuándo los parches estén disponibles.

Recomendaciones

Actualizar a la brevedad Google Chrome, con prioridad en equipos que estén dentro de la red restringida. 

Verifique e instale la actualización, para ello vaya  a la opción Ayuda | Acerca de  en el menú de Chrome, forzando una verificación de actualización y reiniciar el navegador.

Referencias

Zero day de Google Chrome enfrenta una explotación activa