Google ha lanzado una actualización crucial para su navegador Chrome, solucionando cinco vulnerabilidades de seguridad, varias de ellas clasificadas con una severidad “Alta”. A continuación, se detallan las vulnerabilidades corregidas:
• CVE-2024-12692: Confusión de tipos de datos en V8, permite a los atacantes ejecutar código arbitrario en el sistema de un usuario.
• CVE-2024-12693: Acceso a memoria fuera de los límites establecidos en V8, esta vulnerabilidad podría provocar fallos del sistema o permitir a los atacantes manipular la memoria.
• CVE-2024-12694: Uso de memoria después de ser liberada en «Compositing», esta vulnerabilidad involucra un manejo indebido de memoria tras su liberación, lo que podría derivar en fallos explotables o ejecución de código.
• CVE-2024-12695: Escritura en memoria fuera de las áreas permitidas en V8. Al igual que la CVE-2024-12693, podría llevar a manipulaciones de memoria o fallos en el sistema.
Versiones afectadas
- Versiones anteriores a 131.0.6778.204/.205 para Windows y Mac.
- Versiones anteriores a 131.0.6778.204 para Linux.
Solución:
- Actualizar a la versión 131.0.6778.204/.205 o posterior para Windows y Mac.
- Actualizar a la versión 131.0.6778.204 o posterior para Linux.
Recomendaciones:
- Actualizar el navegador Google Chrome tan pronto como sea posible.
- Configurar el navegador para recibir actualizaciones automáticas y garantizar la protección constante.
- Evitar visitar sitios web desconocidos o sospechosos mientras no se haya instalado la última versión del navegador.
Referencias: