Pasar al contenido principal

Google publicó el pasado 5 de enero de 2023, una nota de seguridad en donde se corrigen 5 fallos que afectan al sistema operativo ChromeOS y al navegador Google Chrome. Las vulnerabilidades, cuyos identificadores son, CVE-2022- 4437, CVE-2022-4436, CVE-2022-42720, CVE-2022-41674, CVE-2022-42719 son de tipo use-after-free, fallos que se producen cuando un programa usa una dirección de memoria que previamente se ha liberado, y que puede producir consecuencias adversas que van desde la denegación de servicio, la ejecución de código arbitraria o la filtración de datos de la memoria.

Para la mitigación de estas vulnerabilidades, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.
Para solucionar estos fallos, desde Google se recomienda actualizar a las últimas versiones disponibles de cada herramienta.