Google ha reportado un total de 24 vulnerabilidades en Google Chrome que permitirían a un atacante realizar una ejecución remota de código (RCE).
Las vulnerabilidades reportadas se componen de: 1 de severidad “Crítica”, 10 de severidad “Alta”, 10 de severidad “Media” y 3 de severidad “Baja”; entre ellas se destacan las vulnerabilidades más importantes tales como CVE-2022-0096, CVE-2022-0097 y CVE-2022-0098, que se detallan a continuación:
- CVE-2022-0096 de severidad critica, sin puntuación asignada aún. Esta vulnerabilidad se debe al uso incorrecto de los punteros (null pointer) en los bloques de memoria dinámico en la función Storage. Un atacante podría realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-0097 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a una inapropiada implementación en el DevTools. Un atacante podría realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-0098 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe al incorrecto uso de los punteros (null pointer) en los bloques de memoria dinámico en la función Screen Capture. Un atacante podría realizar ejecución remota de código (RCE) en el sistema afectado.
Se puede acceder al listado completo de las vulnerabilidades halladas aquí.
Las versiones afectadas por dichas vulnerabilidades son las anteriores a la 97.0.4692.71.
Recomendamos instalar las actualizaciones correspondientes provistas por Google, a través del siguiente enlace:
Referencias: