Vulnerabilidades críticas en Google Chrome

Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de inmediato a la versión 130.0.6723.116/.117 en Windows y Mac, y a la versión 130.0.6723.116 en Linux, para protegerse de posibles ataques.

  • CVE-2024-10826 (CVSS: N/A): Esta vulnerabilidad denominada «use-after-free» se encuentra en el componente «Family Experiences» de Chrome, relacionado con los controles parentales y la gestión de cuentas compartidas. Aunque los detalles son limitados para evitar explotación, se ha identificado un riesgo potencial para las familias que utilizan estas funciones.
  • CVE-2024-10827 (CVSS: N/A): Otra falla de «use-after-free» que afecta al componente «Serial«, vinculado a la gestión de puertos de comunicación y transferencia de datos. Este defecto podría permitir a los atacantes interceptar o manipular los datos transmitidos a través del navegador.
CVEProductos afectadosVersiones afectadasSolución
CVE-2024-10826ChromeVersiones anteriores a 130.0.6723.116/.117 para Windows y Mac    
Versiones anteriores a 130.0.6723.116 para Linux.
Actualizar a la versión 130.0.6723.116/.117 para Windows y Mac
Actualizar a la versión 130.0.6723.116 para Linux.
CVE-2024-10827

Recomendaciones:

  • Verificar y aplicar actualizaciones de seguridad en Chrome tan pronto como estén disponibles para mitigar vulnerabilidades conocidas.
  • Activar las actualizaciones automáticas de Chrome para recibir parches de seguridad de inmediato.
  • Revisar periódicamente las notas de seguridad de Google Chrome para estar informado sobre posibles riesgos.

Referencias: