Google ha lanzado la última versión de su navegador Chrome, que incluye 24 correcciones de seguridad. Esta actualización, disponible para Windows, macOS y Linux, promete mejorar la funcionalidad y abordar varios problemas críticos. A continuación, destacamos las correcciones que aportaron investigadores externos para aquellas que son consideradas con severidad ALTA.
- CVE-2024-6988 (CVSS N/A): Una vulnerabilidad «use after free» en el componente de Descargas del navegador.
- CVE-2024-6989 (CVSS N/A): Otra vulnerabilidad «use after free», esta vez en el componente Loader.
- CVE-2024-6991 (CVSS N/A): Una tercera vulnerabilidad «use after free», que afecta al componente Dawn.
- CVE-2024-6992 (CVSS N/A): Un problema de acceso a memoria fuera de los límites en la biblioteca gráfica ANGLE.
- CVE-2024-6993 (CVSS N/A): Una vulnerabilidad de implementación inapropiada en el componente Canvas.
Si bien esta actualización no incluye correcciones para ninguna vulnerabilidad «crítica», la presencia de varios problemas de gravedad «alta» subraya la importancia de actualizar el navegador Chrome lo antes posible.
Versiones afectadas:
- Windows y Mac: Google Chrome en sus versiones anteriores a la 127.0.6533.72/73.
- Linux: Google Chrome en sus versiones anteriores a la 127.0.6533.72.
Solución:
- Windows y Mac: Google Chrome versión 127.0.6533.72/73 o posterior.
- Linux: Google Chrome versión 127.0.6533.72 o posterior.
Recomendaciones:
- Aplicar lo antes posible las actualizaciones proporcionadas por Google para mitigar los riesgos potenciales.
- Revisar las configuraciones de seguridad y privacidad del navegador.
- Activar las actualizaciones automáticas en el navegador Chrome para mantener su sistema protegido ante nuevas vulnerabilidades que se presenten.
Referencias: