Desde AndalucíaCERT les informamos que la compañía Google ha liberado parches de seguridad para corregir una vulnerabilidad crítica de tipo zero-day en su navegador web Google Chrome. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2022-3075, se debe a una validación de datos insuficiente en Mojo, una colección de librerías runtime que proporcionan un mecanismo independiente de la plataforma para la comunicación entre procesos (IPC). Un atacante remoto podría explotar esta vulnerabilidad para engañar a su víctima haciendo que abra una página web especialmente diseñada, eludiendo de esta forma las restricciones de seguridad.

Desde AndalucíaCERT debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:

• Google Chrome anterior a la versión 105.0.5195.102 en sistemas Windows, Mac y Linux.
• Google Chrome anterior a la versión 105.0.5195.100 en sistemas iOS.
• Google Chrome anterior a la versión 105.0.5195.77 en sistemas Android

Debido al riesgo potencial que presenta esta vulnerabilidad, desde AndalucíaCERT se recomienda:

• Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.

Pueden encontrar más información en los siguientes enlaces:

• Ayuda de Google Chrome - Actualizar Google Chrome: https://support.google.com/chrome/answer/95414?hl=es&co=GENIE.Platform%3DDesktop   
• Chrome Releases - Stable Channel Update for Desktop : https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.