Esta semana, Google anunció una actualización del canal estable de su navegador Chrome que incluye una corrección para un exploit que existe en la naturaleza.

Durante el mes de julio Google emitió una alerta por un día cero descubierto el cual fue parcheado apenas pudieron, sin embargo, el parche no llegó de inmediato a todos los usuarios debido a que la actualización fue liberada progresivamente.

Ahora bien, en cuanto a este nuevo día cero, la CVE-2022-2856 es una corrección de la "validación insuficiente de entradas no fiables en Intents", según el aviso de Google. Por tal motivo, las intenciones suelen ser una forma de pasar datos desde dentro de Chrome a otra aplicación, como el botón de compartir de la barra de direcciones de Chrome.

Ashley Shen y Christian Resell del Grupo de Análisis de Amenazas de Google fueron quienes reportaron el exploit al descubrirlo. Por lo momentos, los detalles del exploit están actualmente escondidos detrás de un muro en el grupo de bugs de Chromium y están restringidos a aquellos que trabajan activamente en componentes relacionados y están registrados en Chromium. Después de que un cierto porcentaje de usuarios haya aplicado las actualizaciones pertinentes, esos detalles podrán ser revelados.

Entretanto, Google asegura que la actualización (104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows) se "desplegará en los próximos días/semanas", pero se puede actualizar manualmente Chrome ahora

Para actualizar Chrome se debe comprobar la sección "Acerca de" en la configuración y proceder con la actualización.