¿Qué es CVE-2022-3723??

Google implementó una corrección de seguridad para una vulnerabilidad de alta gravedad en su navegador Chrome. CVE-2022-3723 es un problema de confusión de tipos en el motor JavaScript V8 que fue informado por Jan Vojtěšek, Milánek, y Przemek Gmerek de Avast.

Desafortunadamente, hay informes de que existe un exploit para CVE-2022-3723 en la naturaleza. El canal estable de Chrome se ha actualizado a la versión 107.0.5304.87 para Mac y Linux y versión 107.0.5304.87/.88 para Windows.

“También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable.,” dijo Google.

¿Qué es una vulnerabilidad de confusión de tipos??

Este tipo de vulnerabilidad ocurre cuando un programa asigna o inicializa un recurso (un puntero, objeto, o variables) usando un tipo pero accede al recurso a través de un tipo incompatible con el tipo original.

Otro ejemplo de una vulnerabilidad de este tipo que afecta a Chrome y V8 es CVE-2022-1364 que fue informado por Clément Lecigne del Grupo de Análisis de Amenazas de Google a principios de este año. La falla fue calificada como alta en severidad..

Para instalar cualquier actualización inmediatamente, puedes saltar al menú de Google Chrome, selecciona Ayuda, luego Acerca de Google Chrome, y aplicar la actualización. También tenga en cuenta que su navegador buscará automáticamente nuevas actualizaciones y las instalará la próxima vez que reinicie el navegador.

Fuente: https://sensorstechforum.com/es/cve-2022-3723-chrome/