WhatsApp Image 2022-07-11 at 10.50.31 AM(1)

Actualización en Google Chrome corrige zero‑day explotada activamente

Registrada como CVE-2022-2294, se trata de una vulnerabilidad de alta severidad presente en el componente WebRTC que provoca un overflow del búfer en el heap, lo cual puede dar lugar a la ejecución de código arbitrario; es decir, que un atacante que explote el fallo podrá ejecutar comandos o inyectar código en una app para que realice una acción deseada, como desactivar una software de seguridad, por ejemplo.

Fuente: https://www.welivesecurity.com/la-es/2022/07/06/google-chrome-corrige-vulnerabilidad-zero-day-explotada-activamente/

Etiquetas: Sin etiquetas

Add a Comment

Your email address will not be published. Required fields are marked *