Google solventa nuevas vulnerabilidades en Chrome

Google lanza parches de seguridad para solventar varias vulnerabilidades de alta severidad en su navegador Chrome. Si bien Google no ha observado ataques activos que aprovechen estas vulnerabilidades, es recomendable la implementación rápida de los parches de seguridad.

  • CVE-2024-4058 (CVSS N/A): Esta vulnerabilidad de severidad CRÍTICA, reside dentro de ANGLE, un componente de Chrome que traduce comandos gráficos. Si se explota con éxito, podría permitir a los atacantes obtener información confidencial, ejecutar código arbitrario, instalar malware o resultar en un mayor compromiso del sistema.
  • CVE-2024-4059 (CVSS N/A): Esta vulnerabilidad de severidad ALTA, es una falla de lectura fuera de límites en el motor JavaScript V8 de Chrome. La explotación exitosa, podría permitir la divulgación de información confidencial.
  • CVE-2024-4060 (CVSS N/A): Esta vulnerabilidad de severidad ALTA, reside en Dawn, la implementación de WebGPU de Chrome. Es una falla de tipo “use after free”, lo que podría ser explotado con fines maliciosos.

Versiones afectadas:

  • Versiones de Google Chrome anteriores a la 124.0.6367.78/.79 para Windows y Mac.
  • Versiones de Google Chrome anteriores a la 124.0.6367.78 para Linux.

Solución:

Para solucionar estas vulnerabilidades los usuarios de Google Chrome deberán aplicar los parches disponibles actualizando sus instalaciones a las versiones 124.0.6367.78/.79 o superiores para Windows y Mac y 124.0.6367.78 o superiores para Linux.

Recomendaciones:

  • Instalar las últimas versiones de Chrome para proteger los sistemas contra vulnerabilidades críticas.
  • Habilitar las actualizaciones automáticas en Chrome para garantizar que se reciban las últimas correcciones de seguridad sin demora.
  • Permanecer informado sobre las actualizaciones de seguridad de Chrome y los posibles riesgos de seguridad.

Referencias: