Editor Top
Apenas unos días después de que Apple lanzó iOS 16.1 con un parche para una falla de seguridad crítica, Google emitió una actualización de seguridad de emergencia para Chrome para Mac que corrige su propia falla de alta seguridad.
Google advierte que está al tanto de los informes de que un exploit para la falla, CVE-2022-3723, «existe en la naturaleza». Según su procedimiento habitual, Google no divulgó mucha información sobre el exploit, aparte de informar que se trata de un error de «Confusión de tipos» informado por Jan Vojtěšek, Milánek y Przemek Gmerek de Avast el 25 de octubre. CVE-2022- 3723 es la séptima vulnerabilidad de día cero parcheada por Google este año.
Como explica Bleeping Computer, las vulnerabilidades de confusión de tipos generalmente ocurren «cuando el programa asigna un recurso, objeto o variable usando un tipo y luego accede a él usando un tipo diferente e incompatible, lo que resulta en un acceso a la memoria fuera de los límites». Esto podría permitir que un atacante «lea información confidencial de otras aplicaciones, provoque bloqueos o ejecute código arbitrario», ninguno de los cuales es bueno.
La actualización 107.0.5304.87 se puede instalar yendo a preferencias > Acerca de cromo > Buscar actualizaciones. Luego haga clic Relanzar para instalar la nueva versión.
