{"id":27029,"date":"2022-04-01T14:10:51","date_gmt":"2022-04-01T12:10:51","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27029"},"modified":"2022-04-07T12:31:03","modified_gmt":"2022-04-07T10:31:03","slug":"chrome-ten-high-severity-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/chrome-ten-high-severity-vulnerabilities\/27029\/","title":{"rendered":"10 vulnerabilidades de alta gravedad en Google Chrome"},"content":{"rendered":"<div style=\"background-color: #e5f0ec; padding: 10px 25px; margin-bottom: 10px;\"><strong>Actualizado el 7 de abril:<\/strong>\u00a0Uno de los investigadores internos de Google encontr\u00f3 otra <a href=\"https:\/\/chromereleases.googleblog.com\/2022\/04\/stable-channel-update-for-desktop.html\" target=\"_blank\" rel=\"nofollow noopener\">vulnerabilidad\u00a0 de alta gravedad<\/a> (la CVE-2022-1232) en Chrome el 30 de marzo que se arregl\u00f3 varios d\u00edas despu\u00e9s. Esta vulnerabilidad tambi\u00e9n est\u00e1 relacionada con la clase Type Confusion en el motor V8 de Chrome. Como de costumbre, Google a\u00fan no ha revelado m\u00e1s informaci\u00f3n. Dicho esto, debes actualizar tu navegador Chrome a la versi\u00f3n 100.0.4896.75 de inmediato, independientemente de que uses Windows, Mac o Linux. <\/div>\n<p>Google ha puesto soluci\u00f3n a 28 vulnerabilidades con el lanzamiento de la actualizaci\u00f3n 100.0.4896.60 para su navegador Chrome. Al menos 9 de ellas tienen una calificaci\u00f3n de gravedad alta, lo que se suma a la CVE-2022-1096, otra vulnerabilidad de alta gravedad que Google parche\u00f3 con una actualizaci\u00f3n aislada hace solo unos d\u00edas.<\/p>\n<p>Por tanto, en total, los desarrolladores de Chrome han lanzado parches para 10 vulnerabilidades de alta gravedad en menos de una semana. Es decir, si no has reiniciado tu ordenador en mucho tiempo o no has reiniciado tu navegador recientemente, es hora de actualizarlo.<\/p>\n<h2>La vulnerabilidad CVE-2022-1096<\/h2>\n<p>De momento, Google no ha publicado informaci\u00f3n sobre ninguna de las vulnerabilidades: seg\u00fan la pol\u00edtica de seguridad de la empresa, el acceso a una descripci\u00f3n detallada de los errores permanece restringido hasta que la mayor\u00eda de los usuarios activos actualicen su navegador. Pero ya est\u00e1 claro que es la vulnerabilidad CVE-2022-1096 (la que Google cerr\u00f3 con un parche aislado el viernes 25 de marzo, solo cuatro d\u00edas antes de la actualizaci\u00f3n principal) la que puede causar aut\u00e9nticos problemas.<\/p>\n<p>La CVE-2022-1096 pertenece a la clase Type Confusion, eso significa que est\u00e1 conectada a alg\u00fan error en la gesti\u00f3n de tipos de datos en el motor V8. La vulnerabilidad es bastante peligrosa, a juzgar por el hecho de que Google haya abordado este error por aislado con un parche de emergencia. Adem\u00e1s, seg\u00fan las notas del lanzamiento del parche, Google sab\u00eda que el 25 de marzo ya exist\u00eda un <em>exploit<\/em> para esta vulnerabilidad. Al d\u00eda siguiente, Microsoft corrigi\u00f3 la misma vulnerabilidad en su navegador Edge basado en Chromium.<\/p>\n<p>En resumen, podemos suponer que no solo existe el <em>exploit<\/em> para la vulnerabilidad, sino que los atacantes lo est\u00e1n utilizando activamente.<\/p>\n<h2>Otras 28 vulnerabilidades nuevas<\/h2>\n<p>De las 28 vulnerabilidades que aborda la \u00faltima actualizaci\u00f3n, la mayor\u00eda (20) fueron descubiertas por investigadores independientes y las ocho restantes por expertos internos de Google. De las nueve vulnerabilidades con un nivel de gravedad alto, cuatro (CVE-2022-1125, CVE-2022-1127, CVE-2022-1131, CVE-2022-1133) pertenecen a la clase use-after-free; tres m\u00e1s (CVE-2022-1128, CVE-2022-1129, CVE-2022-1132) est\u00e1n relacionadas con la implementaci\u00f3n inapropiada en varios componentes, otra (CVE-2022-1130) tiene que ver con una validaci\u00f3n insuficiente de entrada no confiable en WebOTP y la \u00faltima (CVE-2022-1134), al igual que la mencionada CVE-2022-1096, es un problema Type Confusion en el motor V8.<\/p>\n<h2>\u00bfC\u00f3mo mantenerte a salvo?<\/h2>\n<p>En primer lugar, <strong>debes actualizar tu navegador a la \u00faltima versi\u00f3n<\/strong>; en estos momentos es <strong>100.0.4896.60<\/strong>. Si tu versi\u00f3n de Chrome es anterior, eso significa que tu navegador no se ha actualizado autom\u00e1ticamente, por lo que te recomendamos que lo actualices manualmente siguiendo nuestras instrucciones con el paso a paso.<\/p>\n<p>Si usas Microsoft Edge, no olvides actualizarlo tambi\u00e9n; se hace de la misma forma que con Google Chrome.<\/p>\n<p>Tambi\u00e9n te recomendamos que sigas las noticias y actualices a tiempo los programas m\u00e1s cr\u00edticos, entre las que se incluyen las soluciones de seguridad, los navegadores, los paquetes ofim\u00e1ticos y el propio sistema operativo.<\/p>\n<p>Adem\u00e1s, te recomendamos usar <a href=\"https:\/\/www.kaspersky.es\/advert\/security-cloud?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">soluciones de seguridad de confianza<\/a> que puedan detectar y evitar autom\u00e1ticamente los intentos de explotaci\u00f3n de vulnerabilidades, para que puedas protegerte de los ataques incluso antes de que se publiquen los parches oficiales.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>La reciente actualizaci\u00f3n de Google Chrome corrige 10 vulnerabilidades de alta gravedad y una docena de errores menos cr\u00edticos. \u00a1Es el momento de actualizar tu navegador!<\/p>\n","protected":false},"author":2698,"featured_media":27030,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[13,16,2518,784],"class_list":{"0":"post-27029","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-chrome","9":"tag-google","10":"tag-navegadores","11":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/chrome-ten-high-severity-vulnerabilities\/27029\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/chrome-ten-high-severity-vulnerabilities\/24000\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/19487\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/9838\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/26310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/chrome-ten-high-severity-vulnerabilities\/24268\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/chrome-ten-high-severity-vulnerabilities\/26574\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/chrome-ten-high-severity-vulnerabilities\/33016\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/chrome-ten-high-severity-vulnerabilities\/10589\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/44023\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/chrome-ten-high-severity-vulnerabilities\/18699\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/chrome-ten-high-severity-vulnerabilities\/19238\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/chrome-ten-high-severity-vulnerabilities\/15890\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/chrome-ten-high-severity-vulnerabilities\/28426\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/chrome-ten-high-severity-vulnerabilities\/28185\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/chrome-ten-high-severity-vulnerabilities\/24914\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/chrome-ten-high-severity-vulnerabilities\/30349\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/chrome-ten-high-severity-vulnerabilities\/30117\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27029"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27029\/revisions"}],"predecessor-version":[{"id":27042,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27029\/revisions\/27042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27030"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}