Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualización de emergencia de Google Chrome para mitigar vulnerabilidad zero day

  • Publicado: 27/03/2022
  • Importancia: Alta

Recursos afectados

La vulnerabilidad es identificada como CVE-2022-1096 y aunque aún no tiene un puntaje establecido en la escala de CVSS está categorizada con prioridad alta, ya que es un error de confusión de tipos en el motor de código abierto (V8) para JavaScript y WebAssembly, además que ya se ha identificado una Prueba de concepto (PoC) para explotar esta vulnerabilidad.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas