Google lanzó actualizaciones para Chrome en Mayo y corrigió tres vulnerabilidades zero day

Noticias y Novedades

Durante este mes, Google lanzó una serie de actualizaciones para su navegador y corrigió tres nuevas zero- day que están siendo aprovechadas por cibercriminales. 

 

En las últimas semanas, Google lanzó nuevas actualizaciones para el navegador Google Chrome y corrigió varias vulnerabilidades que es crucial parchear.

En 2024, corrigieron once vulnerabilidades en Chrome, de las cuales siete fueron zero-day. Estas fallas afectan principalmente a Google Chrome, que es el objetivo preferido de cibercriminales. También podrían impactar a otros navegadores basados en Chromium, por lo que se recomienda actualizarlos.

Tres vulnerabilidades zero day solo este mes

 

A principios de mayo, lanzaron correcciones para las vulnerabilidades zero-day CVE-2024-4947, CVE-2024-4671 y CVE-2024-4761. Google confirmó que conoce los reportes sobre su explotación activa.

La CVE-2024-4947 es una vulnerabilidad de alta severidad del tipo type confusion en el motor V8 de JavaScript y WebAssembly. Permite a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML diseñada específicamente.

Antes, la compañía lanzó parches para la CVE-2024-4671 y la CVE-2024-4761. La primera es una falla de tipo use after free en el componente Visual. La segunda presenta un error de escritura out of bounds en el motor JavaScript V8.

La Agencia de Ciberseguridad e Infraestructura de EE. UU. incluyó estas vulnerabilidades en su catálogo de fallos explotados, basado en evidencia del uso de estos fallos por actores maliciosos.

 

Otras vulnerabilidades zero-day corregidas en Google Chrome durante este año

 

1) CVE-2024-0519: Esta vulnerabilidad, descubierta en enero de 2024, afecta a otros navegadores basados en Chromium y puede ser explotada a través de páginas HTML diseñadas específicamente.

2) CVE-2024-2887: Se trata de una vulnerabilidad de alta gravedad del tipo type confusion en el estándar WebAssembly (Wasm). Un atacante podría utilizarla para ejecutar código de forma remota aprovechando páginas HTML elaboradas.

3) CVE-2024-2886: Esta vulnerabilidad, clasificada como use after free en la API de WebCodecs, afecta a las aplicaciones web que codifican y decodifican audio y vídeo. Un atacante podría aprovecharla para realizar ataques de lectura o escritura arbitraria de código en el equipo de la víctima mediante páginas HTML diseñadas para tal fin.

4) CVE-2024-3159: Esta vulnerabilidad de alta severidad permite lecturas out of bounds en el motor V8 de Chrome. Un atacante remoto podría explotarla para acceder a datos más allá del búfer de memoria asignado y extraer información confidencial.

 

¿Cómo actualizar el sistema?

 

Las nuevas versiones se implementarán automáticamente en los próximos días (125.0.6422.60/.61 para Mac/Windows y 125.0.6422.60 para Linux).

Para verificar si tu navegador está actualizado, ingresa a la sección “Ayuda/Acerca de…” haciendo clic en los tres puntos en la esquina superior derecha de la pantalla, en todos los navegadores basados en Chromium.

 

Consejos de Seguridad

 

Actualizar tu navegador regularmente es fundamental para asegurarte de tener los parches de seguridad que corrigen vulnerabilidades. De esta forma, evitarás que los cibercriminales exploten estas fallas para acceder a tu información personal o tomar el control de tu dispositivo.

Además, recuerda utilizar contraseñas fuertes y únicas para cada sitio o servicio online, habilitar la autenticación de dos factores, mantener actualizado el software y contar con una solución antimalware.

 

Podés leer el artículo completo en el siguiente enlace:

Google lanzó actualizaciones para Chrome en mayo y corrigió tres vulnerabilidades zero day

 

 

×