Google ha anunciado en su página web el lanzamiento de una nueva versión de Google Chrome a la que deberíamos actualizar para solucionar un problema de seguridad. Las nuevas versiones de Google Chrome son las 104.0.5112.101 en Mac y Linux, mientras que en Windows el número de versión es 104.0.5112.102/101. Las mismas versiones hacen acto de presencia en el canal estable extendido.
Estas vulnerabilidades, sobre las cuales Google no quiere hablar completamente hasta que un numero mayoritario de usuarios se encuentre en la última versión del navegador de Google en todas sus plataformas, se encuentran mezcladas junto a la vulnerabilidad más grave, con el código CVE-2022-2856.
Se trata de una vulnerabilidad en la que se cuenta con una validación insuficiente de las entradas que no son de confianza en Intents, un módulo de Chrome utilizado para gestionar las acciones de los usuarios. De este modo, esto puede provocar que partes del sistema reciban entradas que no deberían, algo que en el caso de que se aproveche por un atacante, puede llevar a la ejecución de código remoto.
Por último, pero no menos importante, Google indica que existen exploits haciendo uso de esta vulnerabilidad, razón por la que se insta a los usuarios a actualizar lo antes posible.