Google ha lanzado una actualización crítica de seguridad para su navegador Chrome, esta aborda tres vulnerabilidades de severidad alta, que podrían ser explotadas activamente. Las versiones actualizadas corresponden a la 130.0.6723.69/.70 para Windows y Mac, y 130.0.6723.69 para Linux.
A continuación, se detallan las vulnerabilidades identificadas:
- CVE-2024-10229 (CVSS: N/A): Esta vulnerabilidad está relacionada con una «implementación inapropiada en Extensiones», generando una falla crítica que permite la explotación directa por usuarios malintencionados con acceso local al sistema comprometido, pudiendo comprometer la confidencialidad, integridad y disponibilidad del sistema afectado
- CVE-2024-10230 (CVSS: N/A): Esta vulnerabilidad se trata de una «Confusión de tipos» en el motor V8 de JavaScript, reportada por Seunghyun Lee. Este error podría permitir que un atacante cause un bloqueo del sistema (denegación de servicio) o un comportamiento inesperado debido a la falta de sincronización adecuada en el código de red.
- CVE-2024-10231 (CVSS: 8.8): Al igual que la CVE-2024-10230, esta vulnerabilidad también está relacionada con la «Confusión de tipos» en el motor V8, descubierta por Seunghyun Lee. La explotación de esta falla podría comprometer por completo el sistema del usuario, permitiendo la ejecución de código malicioso.
Productos, versiones afectadas y corregidas:
| CVE | Productos afectados | Versiones afectadas | Solución |
| CVE-2024-10229 | Chrome. | Versiones anteriores a la 130.0.6723.69. | Actualizar a la versión 130.0.6723.69/.70. |
| CVE-2024-10230 | |||
| CVE-2024-10231 |
Recomendaciones:
- Actualizar el navegador Chrome a la última versión disponible.
- Revisar y gestionar las extensiones instaladas para detectar posibles riesgos de seguridad.
- Comprobar regularmente las actualizaciones de seguridad en el sistema operativo y en las aplicaciones.
Referencias: