Google ha lanzado una nueva actualización estable de Chrome, dirigida a mejorar la seguridad y la estabilidad del navegador en sus versiones para Windows, Mac y Linux. Además de la vulnerabilidad CVE-2024-12053, esta actualización aborda múltiples fallos detectados a través de auditorías internas, técnicas de fuzzing y otras iniciativas de seguridad.
- CVE-2024-12053 (CVSS N/A): Se ha identificado un caso de «Confusión de Tipos» (Type Confusion) en el motor JavaScript de Google Chrome denominado V8. Este fallo permite a un atacante remoto explotar potencialmente una corrupción de objetos mediante una página HTML maliciosa.
Productos y versiones afectadas:
- Versiones anteriores a la 131.0.6778.108 de Google Chrome para Windows, Mac y Linux.
Solución:
- Actualizar a la versión 131.0.6778.109.
Recomendaciones:
- Actualizar todos los navegadores Google Chrome en los sistemas operativos afectados a la última versión disponible.
- Revisar y monitorizar sistemas para garantizar la instalación de la última versión disponible.
- Configurar las actualizaciones automáticas en el navegador para evitar la exposición prolongada a nuevas vulnerabilidades.
Referencias: