Google Chrome Corrige Vulnerabilidad CVE-2024-11395 que Permite Ejecución Remota de Código

Google ha lanzado una actualización para la versión estable de su navegador Chrome, dirigida a solucionar tres vulnerabilidades de seguridad. Entre ellas, destaca una de alta severidad que podría permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. La nueva versión 131.0.6778.85/.86 para Windows y Mac, y 131.0.6778.85 para Linux, se está distribuyendo de forma progresiva a los usuarios.

  • CVE-2024-11395 (CVSS: 8.8): Esta vulnerabilidad, relacionada con una confusión de tipos en el motor JavaScript V8, fue reportada por un investigador anónimo el 5 de noviembre de 2024. Los errores de «Type Confusion» ocurren cuando el motor interpreta incorrectamente el tipo de una variable, lo que puede provocar corrupción de memoria, fallos del navegador o incluso la toma de control del sistema afectado. Este fallo podría ser explotado engañando a los usuarios para que visiten sitios web maliciosos o abran archivos infectados.

Además, Google ha corregido otras dos vulnerabilidades de seguridad. Aunque no se han compartido detalles específicos, la compañía retiene esta información hasta que la mayoría de los usuarios actualicen sus navegadores, evitando posibles exploits por parte de atacantes.

Productos y versiones afectadas:

  • Versiones de Google Chrome anteriores a la 131.0.6778.85.

Solución:

Actualizar el navegador Google Chrome a la versión más reciente disponible:

  • Google Chrome para Windows (versión 131.0.6778.85/.86).
  • Google Chrome para Mac (versión 131.0.6778.85/.86).
  • Google Chrome para Linux (versión 131.0.6778.85).

Esto se puede realizar de la siguiente manera:

  1. Abrir Google Chrome.
  2. Ir a Ayuda > Acerca de Google Chrome.
  3. Permitir que el navegador busque actualizaciones y reiniciarlo si es necesario para completar la instalación.

Recomendaciones:

  • Instalar las actualizaciones de seguridad tan pronto como estén disponibles.
  • Evitar interactuar con enlaces sospechosos o sitios web desconocidos.
  • Configurar el navegador para que se actualice automáticamente y garantizar que las protecciones estén activas.

Referencias: