9VSA22-00700-01 CSIRT comparte vulnerabilidad día cero en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad de día cero que afecta a Google Chrome.

Vulnerabilidades

CVE-2022-3075

Impacto

Vulnerabilidad crítica

CVE-2022-3075: Validación insuficiente de los datos en Mojo.

Google tiene antecedentes de que esta vulnerabilidad está siendo explotada.

Productos afectados

Google Chrome anteriores a la versión 105.0.5195.102.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3075

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00700-01