[31/10/2022] Apenas unos días después de que Apple lanzara iOS 16.1 con un parche para una falla de seguridad crítica, Google ha publicado una actualización de seguridad de emergencia para Chrome para Mac que parchea su propia falla de alta seguridad.
Google advierte que tiene conocimiento de que existe un exploit para la falla, CVE-2022-3723, en la naturaleza. Como es habitual, Google no ha revelado mucha información sobre la misma, aparte de informar de que se trata de un error de confusión de tipo notificado por Jan Vojtešek, Milánek y Przemek Gmerek de Avast el 25 de octubre. CVE-2022-3723 es la séptima vulnerabilidad de día cero parcheada por Google este año.
Como explica Bleeping Computer, las vulnerabilidades de confusión de tipos se producen generalmente cuando el programa asigna un recurso, objeto o variable utilizando un tipo, y luego accede a él utilizando un tipo diferente e incompatible, lo que da lugar a un acceso a la memoria fuera de los límites. Esto podría permitir a un atacante leer información sensible de otras aplicaciones, causar caídas o ejecutar código arbitrario, nada de lo cual es bueno.
La actualización 107.0.5304.87 puede instalarse yendo a Preferencias > Acerca de Chrome > Comprobar si hay actualizaciones. A continuación, haga clic en Relanzar para instalar la nueva versión.
Basado en el artículo de Michael Simon (Macworld) y editado por CIO Perú