esenfrdeitptru

Google y VMWare lanzan parches de seguridad

AS-002-2022

Fecha: 06/Ene/2022

Resumen:

Google lanza la versión 97.0.4692.71 for Windows, Mac, and Linux, que corrige vulnerabilidades que un atacante puede explotar para tomar control del sistema afectado.

Hasta la fecha, el gigante de las búsquedas en Internet ha pagado un total de $ 54,000 en recompensas por errores a los investigadores que informan.

Vmware también ha publicado un aviso de seguridad para abordar una vulnerabilidad en Workstation, Fusion, y ESXi.

En un aviso, VMWare dijo que el defecto de seguridad podría ser explotado por atacantes con acceso a una máquina virtual que tiene habilitada la emulación de dispositivos de CD-ROM.

Un atacante capaz de combinar el error de seguridad con fallas adicionales podría eventualmente lograr la ejecución de código en el hipervisor desde la máquina virtual.

Deshabilitar o desconectar los dispositivos de CD-ROM/DVD en todas las máquinas virtuales en ejecución debería evitar la posible explotación.

Recomendaciones:

Aplicar las recomendaciones, actualizaciones lo más pronto posible.

Referencia:

https://www.cisa.gov/uscert/ncas/current-activity/2022/01/05/google-releases-security-updates-chrome

https://www.securityweek.com/chrome-97-patches-37-vulnerabilities

https://www.cisa.gov/uscert/ncas/current-activity/2022/01/05/vmware-releases-security-updates

https://www.vmware.com/security/advisories/VMSA-2022-0001.html

https://www.securityweek.com/vmware-plugs-security-holes-workstation-fusion-and-esxi

https://securityaffairs.co/wordpress/126352/security/vmware-cve-2021-22045-heap-overflow.html

Tlp Clear 2023