Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales se aborda diez vulnerabilidades, de las cuales ocho son consideradas de severidad alta. Estas actualizaciones fueron reportadas por investigadores externos y abordan principalmente problemas de seguridad de memoria que podrían llevar a la ejecución de código remoto.
- CVE-2024-6772 (CVSS N/A): Un fallo de implementación inapropiada en el motor V8.
- CVE-2024-6773 (CVSS N/A): Esta vulnerabilidad implica una mala gestión de tipos en datos de V8, lo que podría permitir a un atacante ejecutar código arbitrario.
- CVE-2024-6774 (CVSS N/A): Este fallo podría permitir a un atacante utilizar una porción de memoria después de que ha sido liberada, lo que puede conducir a la ejecución de código, esta condición se da después de la liberación en Screen Capture.
- CVE-2024-6775 (CVSS N/A): Este fallo permite la manipulación indebida de memoria en la función de transmisión de medios, esta condición se da después de la liberación en Media Stream.
- CVE-2024-6776 (CVSS N/A): Este error en la gestión de la memoria de audio podría permitir la ejecución de código remoto, esto después de la liberación en Audio.
- CVE-2024-6777 (CVSS N/A): Este fallo afecta la gestión de memoria en las funciones de navegación del navegador, lo que podría permitir a un atacante ejecutar código arbitrario, esto después de la liberación en Navigation.
- CVE-2024-6778 (CVSS N/A): Esta falla ocurre cuando dos procesos o hilos intentan acceder a la misma porción de memoria simultáneamente, lo que puede llevar a un comportamiento inesperado o malicioso, esto se con la condición de carrera en DevTools.
- CVE-2024-6779 (CVSS N/A): Acceso fuera de los límites de memoria en V8. Este fallo permitió a un atacante acceder y manipular la memoria fuera de los límites designados, lo que puede conducir a la ejecución de código.
Productos y Versiones afectadas:
- Chrome en versiones anteriores a 126.0.6478.182/183 para Windows y Mac.
- Chrome en versiones anteriores a 126.0.6478.182 para Linux.
- Chrome en versiones anteriores a 126.0.6478.186 para Android.
Solución:
- Los usuarios deben actualizar sus navegadores a las últimas versiones disponibles para asegurar la protección contra estas vulnerabilidades.
Recomendaciones:
- Actualizar lo antes posible a la última versión de Chrome disponible para mitigar los riesgos potenciales.
- Activar las actualizaciones automáticas en el navegador Chrome para mantener su sistema protegido ante nuevas vulnerabilidades que se presenten.
- Monitorear constantemente las actualizaciones de seguridad de Google y aplicar los parches correspondientes de manera oportuna.
Referencias: