Google soluciona vulnerabilidad crítica en Chrome y paga por el hallazgo de vulnerabilidades en OSS ~ Segu-Info

6 sept 2022

Google soluciona vulnerabilidad crítica en Chrome y paga por el hallazgo de vulnerabilidades en OSS

6 sept 2022, 6:43:00 p.m. Comenta primero!
actualización, gigantes, vulnerabilidades

Google paga por el hallazgo de vulnerabilidades en sus proyectos Open Source

Esta semana Google anunció un programa de bug bounty con el objetivo de mejorar la seguridad de sus proyectos Open Source (Google OSS). A través de este programa de recompensa llamado Vulnerability Reward Program (VRP), la compañía invita a investigadores a reportar vulnerabilidades y bugs que tengan el potencial de afectar este ecosistema.

El VRP comprende todas las últimas versiones de software de código abierto que estén disponibles en repositorios públicos en cuentas de organización de GitHub propiedad de Google, así como algunos otros repositorios seleccionados que están alojados en otras plataformas. Asimismo, el programa también contempla el reporte de vulnerabilidades en dependencias de terceras partes.

Para más información sobre las reglas y cómo participar, lee los lineamientos del Google Open Source Software Vulnerability Reward Program.

Actualización crítica en Google Chrome

Google lanzó el viernes una actualización para Google Chrome que corrige una nueva vulnerabilidad Zero-Day en el navegador, la cual también podría explotarse en Microsoft Edge, Brave, Opera, and Vivaldi. Clasificada como CVE-2022-3075, se trata de una vulnerabilidad de validación de datos insuficiente en Mojo, una colección de librerías runtime.

Por su parte, la compañía confirmó que está al tanto de la existencia de un exploit para este fallo que está siendo utilizado por cibercriminales en ataques, aunque no dio detalles de las características de los mismos.

Esta Zero-Day es la sexta que Google repara en lo que va de 2022. Vale la pena recordar que en 2021 la compañía reparó un total 17 vulnerabilidades que estaban siendo utilizadas por atacantes previo a que fueran reportadas.

Las otras cinco son las siguientes:

CVE-2022-0609 - Use-after-free in Animation
CVE-2022-1096 - Type confusion in V8
CVE-2022-1364 - Type confusion in V8
CVE-2022-2294 - Heap buffer overflow in WebRTC
CVE-2022-2856 - Insufficient validation of untrusted input in Intents

Con esta actualización la última versión de Chrome es la 105.0.5195.102 para Windows, Mac y Linux.

Fuente: WeLiveSecurity

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!