Si usa el navegador Google Chrome en su teléfono Android, debe actualizarlo inmediatamente con versión disponible en Google Play Retailer. Conforme MUO, esto se debe a que una operación etiquetada como de “alta” gravedad podría permitir que una aplicación maliciosa tome el management de su teléfono. Google cube que permanecerá en silencio sobre este problema hasta que la mayoría de los usuarios de Chrome instalen el parche.
Actualizar Chrome en su teléfono Android a la versión 103.zero.5060.71 solucionará el exploit. Para ver qué versión de Chrome estás ejecutando actualmente, inicia sesión ajustes > Aplicaciones > Ver todas las aplicaciones xxx > Cromo. Desplácese hacia abajo y debería ver la versión de Chrome que se ejecuta en su teléfono Android.
Si la versión del navegador que está utilizando es anterior a la 103.zero.5060.71 mencionada anteriormente, querrá actualizar a la versión corregida lo antes posible (lo antes posible, como dirían los jóvenes pargos de hoy). Pero hay una advertencia y es grande; Chrome no se puede desinstalar de Android.
La versión de Chrome del Pixel 6 Professional de este escritor es susceptible a las vulnerabilidades
Por lo tanto, lo mejor es seguir investigando para ver cuándo estará disponible la próxima versión de Chrome en Google Play Retailer. Y así se hace:
1. Vaya a Google Play Retailer y toque el ícono de perfil en la parte superior derecha de la pantalla.
2. Toque Administrar aplicaciones y dispositivos.
three. En Actualizaciones disponibles, toque Ver detalles.
four. Busque una actualización de Chrome. Si hay uno, toque la palabra Actualizar. Si no hay ninguna actualización, cierre la pantalla y vuelva a intentarlo más tarde.
5. Si termina instalando una actualización, siga las instrucciones en la parte superior del artículo para verificar el número de versión que instaló en su teléfono. Asegúrese de que sea 103.zero.5060.71 o superior.
El exploit parece estar relacionado con Internet RTC. Esta es una plataforma que admite el intercambio de datos de video, voz y genéricos. Los desarrolladores usan la plataforma para crear aplicaciones de voz y video.
Este es un problema serio y parece haber sido aprovechado por atacantes malintencionados. Tiene un número CVE (Frequent Vulnerability and Exposures) CVE-2022-2294. Google dijo que estaba “consciente de que existe un exploit para CVE-2022-2294 en la naturaleza”.
Source link
