Vulnerabilidades detectadas en Google Chrome

Google Chrome, uno de los navegadores más populares a nivel global, lanza una nueva actualización para abordar múltiples vulnerabilidades de alta gravedad.

A continuación, se detallan las vulnerabilidades identificadas:

• CVE-2024-9120 (CVSS 8.8): La vulnerabilidad se clasifica como «use after free» en Dawn, una biblioteca utilizada en Google Chrome. Un atacante remoto podría explotar esta falla al enviar a la víctima una página HTML maliciosa diseñada específicamente para aprovechar la corrupción de la memoria heap. Esto permitiría la ejecución de código arbitrario, lo que comprometería la integridad del sistema afectado.
• CVE-2024-9121 (CVSS 8.8): La vulnerabilidad se encuentra en el motor V8 de Google Chrome. Podría permitir que un atacante remoto acceda fuera de los límites de la memoria mediante una página HTML diseñada específicamente. Esto puede conducir a la ejecución de código malicioso en el sistema, lo que podría comprometer la integridad, confidencialidad y disponibilidad del equipo afectado.
• CVE-2024-9122 (CVSS 8.8): Es una vulnerabilidad de «Type Confusion» en el motor V8 de Google Chrome. Un atacante remoto puede explotar esta vulnerabilidad para realizar accesos a la memoria fuera de los límites mediante una página HTML especialmente diseñada. La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en el sistema afectado, comprometiendo potencialmente su integridad.
• CVE-2024-9123 (CVSS 7.1): es un problema de desbordamiento de enteros (integer overflow) en Skia, la biblioteca de gráficos utilizada por Google Chrome. Un atacante remoto puede aprovechar esta vulnerabilidad mediante una escritura fuera de los límites de la memoria (out-of-bounds memory write), lo que podría permitir la ejecución de código arbitrario a través de una página HTML especialmente diseñada.

Productos y versiones afectadas:

• Google Chrome para Windows y MAC: versiones anteriores a 129.0.6668.70/71.
• Google Chrome para Linux: versiones anteriores a 129.0.6668.70.

Solución:

• Google Chrome para Windows y MAC: versión 129.0.6668.70/71 o posterior.
• Google Chrome para Linux: versión 129.0.6668.70 o posterior.

Recomendaciones:

• Habilitar las actualizaciones automáticas del navegador Chrome para estar protegidos contra posibles amenazas.

• Evitar acceder a sitios web no confiables o sospechosos que podrían explotar vulnerabilidades en su navegador de preferencia.

• Revisar y aplicar políticas de seguridad que limiten la exposición a ataques basados en la web.

Referencias:

• https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
• https://nvd.nist.gov/vuln/detail/CVE-2024-9120
• https://nvd.nist.gov/vuln/detail/CVE-2024-9121
• https://nvd.nist.gov/vuln/detail/CVE-2024-9122
• https://nvd.nist.gov/vuln/detail/CVE-2024-9123