Nueva Vulnerabilidad Zero-Day encontrada en Google Chrome

Google ha lanzado una actualización de seguridad para su navegador Chrome en respuesta a una vulnerabilidad de día cero que está siendo explotada activamente. Identificada como CVE-2024-7971, esta vulnerabilidad de criticidad alta se presenta en el type confusion de V8, el motor de JavaScript y WebAssembly de código abierto desarrollado por Google para los navegadores web Chromium y Google Chrome.

La actualización de Chrome 128.0.6613.84/.85 no solo corrige esta vulnerabilidad, sino también otras vulnerabilidades de criticidad alta.

• CVE-2024-7971 (CVSS N/A): Se trata de una vulnerabilidad de type confusion en el motor V8 de JavaScript. Los atacantes pueden aprovecharse de esta falla para ejecutar código malicioso en los sistemas afectados. Esta vulnerabilidad ha sido clasificada con una alta severidad debido a su potencial para permitir ataques graves, como el robo de datos y la instalación de malware.

• CVE-2024-7964 (CVSS N/A): Esta vulnerabilidad es un «Use After Free» en la gestión de contraseñas en Chrome. Aunque no se ha detectado su explotación activa, sigue siendo una vulnerabilidad de alta severidad que podría permitir a los atacantes ejecutar código no autorizado en los sistemas de los usuarios afectados.

• CVE-2024-7965 (CVSS N/A): La vulnerabilidad se debe a una implementación inadecuada en el motor V8 de JavaScript. Esta vulnerabilidad podría permitir a los atacantes ejecutar código arbitrario en los sistemas vulnerables. Aunque no se ha informado de su explotación activa, es de alta severidad debido al potencial impacto en la seguridad.

Versiones afectadas:

• Windows y Mac: Google Chrome en sus versiones anteriores a la 128.0.6613.84/.85.
• Linux: Google Chrome en sus versiones anteriores a la 128.0.6613.84.

Solución:

• Windows y Mac: Google Chrome versión 128.0.6613.84/.85 o posterior.
• Linux: Google Chrome versión 128.0.6613.84 o posterior.

Recomendaciones:

• Mantener actualizado su navegador a la última versión disponible.

• Activa las actualizaciones automáticas.

• Evita visitar sitios web sospechosos.

Referencias:

• https://securityonline.info/urgent-chrome-update-active-zero-day-exploit-detected-cve-2024-7971/

• https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

• https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-7971