Google soluciona vulnerabilidad crítica en Chrome y paga por el hallazgo de vulnerabilidades en OSS
Google paga por el hallazgo de vulnerabilidades en sus proyectos Open Source
Esta semana Google anunció un programa de bug bounty con el objetivo de mejorar la seguridad de sus proyectos Open Source (Google OSS). A través de este programa de recompensa llamado Vulnerability Reward Program (VRP), la compañía invita a investigadores a reportar vulnerabilidades y bugs que tengan el potencial de afectar este ecosistema.
El VRP comprende todas las últimas versiones de software de código abierto que estén disponibles en repositorios públicos en cuentas de organización de GitHub propiedad de Google, así como algunos otros repositorios seleccionados que están alojados en otras plataformas. Asimismo, el programa también contempla el reporte de vulnerabilidades en dependencias de terceras partes.
Para más información sobre las reglas y cómo participar, lee los lineamientos del Google Open Source Software Vulnerability Reward Program.
Actualización crítica en Google Chrome
Google lanzó el viernes una actualización para Google Chrome que corrige una nueva vulnerabilidad Zero-Day en el navegador, la cual también podría explotarse en Microsoft Edge, Brave, Opera, and Vivaldi. Clasificada como CVE-2022-3075, se trata de una vulnerabilidad de validación de datos insuficiente en Mojo, una colección de librerías runtime.
Por su parte, la compañía
confirmó
que está al tanto de la existencia de un
exploit
para este fallo que está siendo utilizado por cibercriminales en ataques,
aunque no dio detalles de las características de los mismos.
Esta
Zero-Day es la sexta que Google repara en lo que va de 2022. Vale la pena
recordar que en 2021 la compañía reparó un total
17 vulnerabilidades
que estaban siendo utilizadas por atacantes previo a que fueran reportadas.
Las otras cinco son las siguientes:
- CVE-2022-0609 - Use-after-free in Animation
- CVE-2022-1096 - Type confusion in V8
- CVE-2022-1364 - Type confusion in V8
- CVE-2022-2294 - Heap buffer overflow in WebRTC
- CVE-2022-2856 - Insufficient validation of untrusted input in Intents
Con esta actualización la última versión de Chrome es la 105.0.5195.102 para Windows, Mac y Linux.
Fuente: WeLiveSecurity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!