Back to top

Security Tips - CVE-2022-3723 - 0-day en Chrome solventado con una nueva actualización

Posted by Cristian Cisner... on 04-11-2022

Descripción

CVE-2022-3723 es descrita como una amenaza de seguridad tipográfica en el motor V8 de JavaScript. Los errores de confusión de tipo surgen cuando el programa asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero posteriormente accede a ese recurso utilizando un tipo que es incompatible con el tipo original. El error de “confusión” de tipos permite a un atacante realizar un acceso a la memoria fuera de los límites.

Por motivos de seguridad, Google solo revelará todos los detalles de la vulnerabilidad una vez que la mayoría de los usuarios hayan actualizado, ya que a menudo este tipo de vulnerabilidades pueden usarse para ejecutar código arbitrario o escapar de la Sandbox de seguridad del navegador.
 

Solución

Actualizar Chrome a la última versión.
 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

 

Contacta con Basetis

+1
1


0 Comments

No comments yet, but you can add yours!