Actualización de seguridad en Google Chrome

Google ha lanzado una actualización estable de su navegador Chrome, abordando varias vulnerabilidades de seguridad, incluidas dos clasificadas de gravedad alta. Esta actualización prioriza la seguridad del usuario incorporando correcciones para vulnerabilidades identificadas y reportadas por investigadores externos.

• CVE-2024-12381: Vulnerabilidad de «Confusión de Tipos» (Type Confusion) en V8, esta vulnerabilidad reside en el motor JavaScript V8. Las fallas de confusión de tipos pueden permitir a los atacantes ejecutar código arbitrario, comprometiendo potencialmente los sistemas de los usuarios.

• CVE-2024-12382: Esta vulnerabilidad de tipo «use after free» en la funcionalidad de traducción de Chrome puede provocar fallos en el programa o en escenarios más grabes, permitir a los atacantes tomar el control del sistema afectado.

CVE	Productos afectados	Versiones afectadas	Solución
CVE-2024-12381	Chrome.	Versiones anteriores a 131.0.6778.139/.140 para Windows y Mac. Versiones anteriores a 131.0.6778.139 para Linux.	Actualizar a 131.0.6778.139/.140 para Windows y Mac. Actualizar a 131.0.6778.139 para Linux.
CVE-2024-12382

Recomendaciones:

• Verificar regularmente que el navegador Chrome esté actualizado a la última versión disponible.

• Configurar el navegador para que reciba actualizaciones automáticas siempre que sea posible.

• Revisar los registros de cambios y vulnerabilidades en cada actualización para mantenerse informado sobre posibles riesgos mitigados.

Referencias:

• https://securityonline.info/google-chrome-patches-high-severity-vulnerabilities-cve-2024-12381-cve-2024-12382/
• https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_10.html
• https://www.cve.org/CVERecord?id=CVE-2024-12381