Nueva Actualización de Google Chrome soluciona varias Vulnerabilidades

Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en el canal estable, abordando cinco vulnerabilidades entre las que una se considera con severidad Crítica. Las versiones actualizadas son 127.0.6533.99/.100 para Windows y Mac, 127.0.6533.99 para Linux.

• CVE-2024-7532 (Crítica): Esta vulnerabilidad crítica involucra un acceso a memoria fuera de límites en ANGLE, un motor de renderizado gráfico utilizado por Chrome. Este defecto podría permitir a los atacantes ejecutar código arbitrario en el sistema de un usuario.

• CVE-2024-7533 (Alta): Vulnerabilidad de uso después de liberación en Sharing, una función de Chrome que permite a los usuarios compartir contenido con otros. Esta falla podría permitir a los atacantes tomar el control del navegador de un usuario.

• CVE-2024-7550 (Alta): Vulnerabilidad de confusión de tipos en V8, el motor JavaScript de Chrome. Esta vulnerabilidad podría llevar a la ejecución de código arbitrario.

• CVE-2024-7534 (Alta): Desbordamiento de búfer en Layout, un componente responsable de renderizar páginas web. Esta falla podría ser explotada para bloquear Chrome o ejecutar código malicioso.

• CVE-2024-7535 (Alta): Implementación inapropiada en V8. Esta vulnerabilidad podría potencialmente ser utilizada para eludir medidas de seguridad.

• CVE-2024-7536 (Alta): Vulnerabilidad de uso después de liberación en WebAudio, una API de Chrome para procesar y reproducir audio. Esta falla podría permitir a los atacantes ejecutar código arbitrario.

.

Versiones afectadas:

• Windows y Mac: Google Chrome en sus versiones anteriores a la 127.0.6533.99/.100
• Linux: Google Chrome versiones anteriores a la 127.0.6533.99

.

Solución:

Para mitigar las vulnerabilidades mencionadas, se recomienda que los usuarios actualicen Google Chrome a la versión 127.0.6533.99/.100 o superior en Windows y Mac, en ambientes Linux a la versión 127.0.6533.99 o superior.

.

Recomendaciones:

• Actualizar lo antes posible a la última versión de Chrome disponible para mitigar los riesgos potenciales.
• Activar las actualizaciones automáticas en el navegador Chrome para mantener su sistema protegido ante nuevas vulnerabilidades que se presenten.
• Monitorear constantemente las actualizaciones de seguridad de Google y aplicar los parches correspondientes de manera oportuna.

.

Referencias:

• https://securityonline.info/google-chrome-update-fixes-critical-code-execution-vulnerability-cve-2024-7532/

• https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html