Google ha lanzado una actualización de seguridad para su navegador Google Chrome con la versión 99.0.4844.84 en Windows, Mac y Linux. La razón: ha detectado una vulnerabilidad, un exploit para CVE-2022-1096.

Google dice no aportara más datos hasta tener controlado el tema.

Estas son las declaraciones ofrecidas en su blog:

“El acceso a los detalles del fallo y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con la corrección. Mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar y que aún no se han corregido”

EQUIPO GOOGLE

Lo que sí reconoce Google es que es “consciente” de la existencia un exploit, un ataque que aprovecha la vulnerabilidad, para CV-2022-1096. En concreto, habla de una confusión de tipos en V8, el componente de Chrome que se encarga de procesar el código de JavaScript. El día en el que colgó el anuncio, Google informó del lanzamiento de la actualización Chrome 99 (99.0.4844.88) para Android, que incluye “mejoras de estabilidad y rendimiento”, pero sin aportar más detalles.

Google dice que la solución aplicara en los próximos días o semanas.

Para comprobar si lo has recibido lo puedes comprobar en la ayuda de Google.

La actualización se aplica de forma automática. Si quieres acelerar el proceso, puedes acceder al mismo apartado del menú o a la dirección chrome://settings/help. Google Chrome muestra la versión instalada, se comprueban las actualizaciones y si se localiza una versión disponible se procede a la descarga e instalación. Para completarla la propia página te pedirá que reinicies el equipo.

La vulnerabilidad es de día cero (Zero Day), lo que significa que acaba de ser identificada. En este caso, la firma señala además que ha detectado un exploit y su actualización se centra en resolver un único problema de seguridad de categoría “alta” que se ha reportado esta misma semana. Según señala Ghacks, sería la segunda mayor categoría, por detrás de crítica. Hace cerca de un mes y medio, Google lanzó también una actualización con 11 correcciones de seguridad.