MADRID, 6 Sep. (Portaltic/EP) -
Google ha implementado una nueva actualización de Chrome en la que ha solucionado una vulnerabilidad que permitía el acceso a las librerías de código utilizado por Chromium, conocidas como Mojo.
La vulnerabilidad detectada, denominada CVE-2022-3075, fue reportada por un usuario anónimo el pasado 30 de agosto, aunque Google aún no ha determinado cuál será la compensación que recibirá por haber hallado este fallo de seguridad.
Google ha apuntado en su blog que este fallo ha provocado la "validación de datos insuficiente en Mojo", que se define como "una colección de bibliotecas de tiempo de ejecución" que se utiliza en Chromium, la versión de código abierto del navegador de Google, "para facilitar el paso de mensajes a través de límites arbitrarios entre procesos e intraprocesos".
La compañía no ha ofrecido detalles acerca de este problema de seguridad ni sobre cuánto podría haber sido explotado, aunque ha indicado que el canal estable se ha actualizado a la nueva versión 105.0.5195.102 para Windows, Mac y Linux.
Asimismo, en el apartado de Correcciones de seguridad y recompensas de su blog, Google ha puntualizado que "el acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una corrección".
La nueva versión 105.0.5195.102 se lanzó el pasado 2 de septiembre y se espera que se actualice automáticamente en los equipos con Google Chrome.