Google y VMWare lanzan parches de seguridad
AS-002-2022
Fecha: 06/Ene/2022
Resumen:
Google lanza la versión 97.0.4692.71 for Windows, Mac, and Linux, que corrige vulnerabilidades que un atacante puede explotar para tomar control del sistema afectado.
Hasta la fecha, el gigante de las búsquedas en Internet ha pagado un total de $ 54,000 en recompensas por errores a los investigadores que informan.
Vmware también ha publicado un aviso de seguridad para abordar una vulnerabilidad en Workstation, Fusion, y ESXi.
En un aviso, VMWare dijo que el defecto de seguridad podría ser explotado por atacantes con acceso a una máquina virtual que tiene habilitada la emulación de dispositivos de CD-ROM.
Un atacante capaz de combinar el error de seguridad con fallas adicionales podría eventualmente lograr la ejecución de código en el hipervisor desde la máquina virtual.
Deshabilitar o desconectar los dispositivos de CD-ROM/DVD en todas las máquinas virtuales en ejecución debería evitar la posible explotación.
Recomendaciones:
Aplicar las recomendaciones, actualizaciones lo más pronto posible.
Referencia:
https://www.cisa.gov/uscert/ncas/current-activity/2022/01/05/google-releases-security-updates-chrome
https://www.securityweek.com/chrome-97-patches-37-vulnerabilities
https://www.cisa.gov/uscert/ncas/current-activity/2022/01/05/vmware-releases-security-updates
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
https://www.securityweek.com/vmware-plugs-security-holes-workstation-fusion-and-esxi
https://securityaffairs.co/wordpress/126352/security/vmware-cve-2021-22045-heap-overflow.html