Google ha anunciado este lunes que ha lanzado una actualización de la versión 98.0.4758.102 de Chrome para Windows, Mac y Linux que incluye once correcciones de seguridad. Entre ellas, reconoce que se encuentra una grave vulnerabilidad de día cero que los actores de amenaza estaban explotando activamente para cometer ataques.
"Google está al tanto de los informes de que existe un exploit para CVE-2022-0609", señala la compañía en el aviso que ha publicado en su blog para informar sobre esta actualización en su navegador web, utilizado por unas 3.200 millones de personas en todo el mundo.
Según indica Google, la actualización de Chrome se instalará automáticamente en las próximas semanas. No obstante, una vez que esté disponible también será posible instalarla uno mismo accediendo al menú de Chrome > Ayuda > Acerca de Google Chrome. Siguiendo esta ruta, el navegador buscará nuevas actualizaciones y las instalará la próxima vez que cierre y vuelva a iniciar Google Chrome.
Detalles de la grave vulnerabilidad solucionada
En cuanto al grave error de día cero solucionado, Google lo describe como "Use after free in Animation" y señala que fue descubierto por dos expertos de su equipo de análisis de amenazas, Adam Weidemann y Clément Lecigne.
Se trata de una vulnerabilidad de ejecución remota que podría permitir que un atacante ejecute código en el dispositivo objetivo. Si bien Google ha admitido que ha detectado ataques que explotan este error de día cero, no ha compartido ninguna información adicional sobre estos incidentes ni los detalles técnicos sobre la vulnerabilidad.
"El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", indica la compañía.
Con esta actualización, Google ha abordado el primer exploit de día cero de Chrome registrado este año y también ha solucionado otras siete vulnerabilidades de seguridad, todas clasificadas de gravedad "alta" a excepción de una.
"También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable", apunta Google en su post.