top of page

Google ha desplegado una serie de correcciones críticas el pasado lunes para abordar un reciente y preocupante fallo de seguridad




Google ha desplegado una serie de correcciones críticas el pasado lunes para abordar un reciente y preocupante fallo de seguridad de día cero detectado en su popular navegador web Chrome, que ha sido objeto de explotación activa en diversos entornos en línea.


Identificada como CVE-2024-4761, esta vulnerabilidad de alta gravedad se origina en un error de escritura fuera de los límites, afectando al crucial motor V8 JavaScript y WebAssembly. La notificación inicial de esta vulnerabilidad se recibió de manera anónima el 9 de mayo de 2024.


Los fallos de escritura fuera de los límites constituyen una seria amenaza, ya que pueden ser aprovechados por actores malintencionados para manipular datos, provocar bloqueos o, aún más preocupante, ejecutar código arbitrario en sistemas comprometidos.


"Google ha tomado nota de la existencia de un exploit relacionado con CVE-2024-4761 en la naturaleza", confirmó la entidad tecnológica.


Por motivos de seguridad, se ha optado por no revelar más detalles sobre la naturaleza específica de los ataques, con el objetivo de limitar su propagación.

Este anuncio se produce apenas días después de que Google abordara otro fallo crítico, CVE-2024-4671, que afectaba al componente Visuals y también había sido objeto de explotación en ataques reales.


Con esta más reciente intervención, Google ha resuelto un total de seis vulnerabilidades de día cero desde el comienzo del año, tres de las cuales fueron demostradas en el prestigioso concurso de hacking Pwn2Own, celebrado en marzo en Vancouver.


Las vulnerabilidades resueltas son las siguientes:

  • CVE-2024-0519: Acceso a memoria fuera de los límites en V8 (explotado activamente)

  • CVE-2024-2886: Use-after-free en WebCodecs

  • CVE-2024-2887: Confusión de tipos en WebAssembly

  • CVE-2024-3159: Acceso a memoria fuera de los límites en V8

  • CVE-2024-4671: Use-after-free en Visuals (explotado activamente)


Como medida de precaución, se insta a todos los usuarios a actualizar sus navegadores Chrome a la versión 124.0.6367.207/.208 en sistemas Windows y macOS, y a la versión 124.0.6367.207 en sistemas Linux, con el fin de mitigar cualquier amenaza potencial derivada de estas vulnerabilidades.


Se aconseja también a los usuarios de otros navegadores basados en Chromium que sigan las mismas recomendaciones de actualización para garantizar la seguridad óptima de sus sistemas.


3 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments


bottom of page