Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de día cero (0-day) que afecta a Google Chrome, que permitiría a un atacante acceder a información confidencial y provocar ejecución de código arbitrario. La vulnerabilidad está siendo explotada activamente.
Las versiones afectadas son:
- Google Chrome, versiones anteriores a 107.0.5304.87 (para Windows, Mac y Linux)
Información adicional:
- BOLT-CERT-PY-2022-46 Vulnerabilidad de día cero (0-day) en Google Chrome
- https://securityonline.info/cve-2022-3723-google-chrome-0-day-vulnerability/
- https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3723
- https://www.google.com/chrome/