Nuevo Exploit Zero-Day Afecta a Google Chrome

Google ha desplegado una actualización de seguridad urgente para su navegador Chrome con el fin de abordar una vulnerabilidad crítica que está siendo activamente aprovechada por actores maliciosos. La falla, identificada como CVE-2024-4671, se encuentra en el componente «Visuals» del navegador y presenta un riesgo significativo para los usuarios.

CVE-2024-4671 (CVSS 8.8): Esta vulnerabilidad, catalogada como «uso después de la liberación», afecta al componente Visuals de Chrome, lo que implica un manejo incorrecto de la memoria dinámica durante la ejecución del programa. Si una aplicación no elimina correctamente un puntero de memoria después de liberarla, un atacante podría aprovechar esta situación para ejecutar código malicioso en el sistema, potencialmente obteniendo acceso no autorizado a datos sensibles o incluso control total sobre el sistema comprometido.

El descubrimiento de esta vulnerabilidad se atribuye a un investigador anónimo que informó del problema a Google. La rápida respuesta de la empresa refleja su compromiso con la seguridad de sus usuarios, como lo demuestra su declaración: «Google es consciente de la existencia de un exploit para CVE-2024-4671 en circulación». En apenas dos días desde la notificación, Google ha desarrollado y lanzado actualizaciones para proteger a los usuarios contra esta amenaza.

Versiones Afectadas:

  • Versiones anteriores a la 124.0.6367.201/.202 para Mac y Windows.
  • Versiones anteriores a la 124.0.6367.201 para Linux.

Solución

  • Actualizar Google Chrome a las versiones 124.0.6367.201/.202 para Mac y Windows, y 124.0.6367.201 para Linux.

Recomendaciones:

  • Aplicar las actualizaciones de inmediato para protegerse contra la explotación de la vulnerabilidad.
  • Aplicar futuras actualizaciones de seguridad tan pronto como estén disponibles para mantener una protección continua contra amenazas emergentes.