Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de inmediato a la versión 130.0.6723.116/.117 en Windows y Mac, y a la versión 130.0.6723.116 en Linux, para protegerse de posibles ataques.
- CVE-2024-10826 (CVSS: N/A): Esta vulnerabilidad denominada «use-after-free» se encuentra en el componente «Family Experiences» de Chrome, relacionado con los controles parentales y la gestión de cuentas compartidas. Aunque los detalles son limitados para evitar explotación, se ha identificado un riesgo potencial para las familias que utilizan estas funciones.
- CVE-2024-10827 (CVSS: N/A): Otra falla de «use-after-free» que afecta al componente «Serial«, vinculado a la gestión de puertos de comunicación y transferencia de datos. Este defecto podría permitir a los atacantes interceptar o manipular los datos transmitidos a través del navegador.
CVE | Productos afectados | Versiones afectadas | Solución |
CVE-2024-10826 | Chrome | Versiones anteriores a 130.0.6723.116/.117 para Windows y Mac Versiones anteriores a 130.0.6723.116 para Linux. | Actualizar a la versión 130.0.6723.116/.117 para Windows y Mac Actualizar a la versión 130.0.6723.116 para Linux. |
CVE-2024-10827 |
Recomendaciones:
- Verificar y aplicar actualizaciones de seguridad en Chrome tan pronto como estén disponibles para mitigar vulnerabilidades conocidas.
- Activar las actualizaciones automáticas de Chrome para recibir parches de seguridad de inmediato.
- Revisar periódicamente las notas de seguridad de Google Chrome para estar informado sobre posibles riesgos.
Referencias: