Google ha emitido una actualización de seguridad urgente para su navegador Chrome y así abordar una vulnerabilidad alta de día cero que está siendo explotada activamente. Esta vulnerabilidad, identificada como CVE-2024-5274, representa un riesgo significativo para los usuarios que no actualicen sus navegadores de inmediato. La falla fue descubierta por investigadores del Threat Analysis Group (TAG) de Google y del equipo de seguridad de Chrome. TAG es conocido por su enfoque en la protección contra ataques patrocinados por el estado, lo que añade una capa de gravedad e importancia a este descubrimiento.
CVE-2024-5274 (CVSS 7.5): Es una vulnerabilidad de «type confusion« de gravedad alta en el motor JavaScript V8 de Chrome. Esta vulnerabilidad está siendo explotada activamente, lo que la hace especialmente peligrosa. Aunque Google no ha proporcionado detalles específicos sobre los ataques, se sabe que esta falla permite a los actores maliciosos aprovecharse de los usuarios que no han actualizado sus navegadores.
Productos y versiones afectadas:
- Chrome: Versiones anteriores a las 125.0.6422.112/.113 para Windows y Mac y versiones anteriores a la 125.0.6422.112 para Linux.
Solución:
Actualizar a las versiones más recientes para mitigar la vulnerabilidad. Las versiones corregidas son:
- Chrome: Versión 125.0.6422.112/.113 para Windows y Mac, o 125.0.6422.112 para Linux.
Recomendaciones:
- Mantener actualizados todos los sistemas a las versiones recomendadas o superiores de Chrome para garantizar que las vulnerabilidades estén mitigadas.
- Reiniciar el navegador después de la actualización para asegurarse de que el parche se haya aplicado correctamente.
- Mantener el software y las aplicaciones actualizadas regularmente para protegerse contra vulnerabilidades conocidas.
Referencias: