Vulnerabilidad en Chrome permite filtrar información a través de página manipuladas

Una vulnerabilidad encontrada de Google Chrome CVE-2022-4135 anterior a 107.0.5304.121, dicha vulnerabilidad consiste en un desbordamiento de buffer que permite a un atacante filtrar información a través de páginas web con código HTML manipulado.

Hasta el momento no se conoce el detalle del código vulnerable, Google lo quiere mantener en secreto hasta que la gran mayoría de los usuarios haya actualizado el sistema.

La investigación y descubrimiento de dicha vulnerabilidad fue llevada a cabo por parte de Clement Lecigne del Grupo de análisis de amenazas de Google.

Actualmente Google está al tanto de un exploit que está corriendo por internet.

Mitigación

 

Actualmente existen actualizaciones par Mac y Linux, en la versión para Windows aún se espera que esté disponible en unos días o semanas.

Tampoco hay alternativas disponibles para esta vulnerabilidad.

Posts Grid

Ransomware

Datos sobre el ransomware CrySIS/Dharma

Editor 24 de enero de 2023 0
botnet

Las 5 botnet más activas

Editor 18 de enero de 2023 1
Adobe

Los 4 productos de Adobe que debes actualizar

Editor 12 de enero de 2023 2
JsonWebToken

Vulnerabilidad corregida de RCE en la biblioteca JsonWebToken

Editor 9 de enero de 2023 0