Apenas unos días después Apple empujado iOS 16.1 Con un parche para una falla de seguridad crítica, Google ha publicado una actualización de seguridad de emergencia para Chrome para Mac que corrige su propio fallo de alta seguridad.
Google advierte que está al tanto de los informes de que un exploit para la falla, CVE-2022-3723, “existe en la naturaleza”. Según su procedimiento habitual, Google no divulgó mucha información sobre el exploit, aparte de informar que se trata de un error de “confusión de tipos” que fue informado por Jan Vojtěšek, Milánek y Przemek Gmerek de Avast el 25 de octubre. CVE-2022- 3723 es la séptima vulnerabilidad de día cero parcheada por Google este año.
Como explica Bleeping Computer, las vulnerabilidades de confusión de tipos generalmente ocurren “cuando el programa asigna un recurso, objeto o variable usando un tipo y luego accede a él usando un tipo diferente e incompatible, lo que resulta en un acceso a la memoria fuera de los límites”. Esto podría permitir a un atacante “leer información confidencial de otras aplicaciones, provocar fallas o ejecutar código arbitrario”, nada de lo cual es bueno.
El 107.0La actualización .5304.87 se puede instalar yendo a Preferencias > Acerca de Chrome > Buscar actualizaciones. Luego haga clic en Reiniciar para instalar la nueva versión.