Una vulnerabilidad de seguridad ligada a Javascript V8 encendió las alarmas en Google y Microsoft, que llamaron a actualizar de inmediato sus navegadores Chrome y Edge, respectivamente.
El problema fue reportado por un usuario anónimo el 23 de marzo de 2022; dos días más tarde, la firma de Mountain View, California, tenía un parche para solucionarlo con la versión 99.0.4844.84. Los de Redmond, en Washington, hicieron lo propio con la edición 99.0.1150.55.
“Los detalles específicos sobre la vulnerabilidad y la forma en que podría explotarse no se están compartiendo de manera pública, como precaución para dar tiempo a los usuarios a actualizar su software con las correcciones necesarias”, informó SlashGear.
Según el mismo portal, Javascript V8 es el encargado de procesar el código Javascript en los navegadores web para un mejor rendimiento. Está disponible en computadoras con sistemas operativos Windows 7, macOS Sierra 10.12 y la mayoría de los sistemas Linux, además de sus ediciones más recientes.
Calificado como un “problema de seguridad de alta prioridad”, se trata de una vulnerabilidad de “confusión de tipo”. De acuerdo con la misma fuente, es “en esencia un error de codificación que podría utilizarse para engañar a V8 para que confunda un tipo de entrada con otro”.
La vulnerabilidad en los programas Chrome y Edge implica que un potencial atacante podría explotarla “para hacer que su navegador ejecute su propio código sin restricciones, en lugar de realizar los procesos que se suponía en un inicio. Esto, a su vez, podría permitir a un atacante ver, borrar o cambiar datos”.
