Google corrige dos vulnerabilidades de día cero más en Chrome – MacMagazine

Puntuación0
Puntuación0


oh Google ayer lanzó otra actualización de emergencia para el Cromoesta vez con una corrección por un vulnerabilidad del tipo Día cero lo que podría resultar en la ejecución de código malicioso en páginas HTML.

Este fallo, identificado por el código CVE-2024-4947, fue descubierto por primera vez por los investigadores de seguridad Vasily Berdnikov y Boris Larin de Kaspersky. Según la información se trata de un error de confusión (confusión de tipos) de alta gravedad en el motor JavaScript V8 del navegador.

Si se explota, esta vulnerabilidad permite a un atacante ejecutar código arbitrario dentro de un salvadera en una página HTML. Cabe señalar que ha sido explotado en ataques en los últimos días, aunque Google no ha brindado más detalles sobre estos episodios.

Según la empresa, la corrección de este problema es parte del versión 125 de Chrome, que se lanzó para los usuarios de la versión estable del navegador.

La falla no sólo afecta a Chrome, sino a todos los navegadores basados ​​en Chrome. motor Cromo. A microsoftpor ejemplo, ya se dio cuenta de la existencia de este error y prometió publicar una solución en una versión futura de Borde.

CVE-2024-4761

Ésta, vale la pena señalar, es la tercera venerabilidad Día cero corregido por Chrome solo en la última semana, ya que además de la falla uso después de la liberación (UAF) del que hablamos la semana pasada, el gigante de Mountain View también se encargó de otro: el CVE-2024-4761.

Corregido el lunes pasado (13/5), este error también afecta al motor JavaScript V8 del navegador, así como a WebAssembly. Se informó de forma anónima hace exactamente una semana, el 9 de mayo.

Más específicamente, el error es una escritura fuera de límites (escritura fuera de límites), que puede explotarse para corromper datos, inducir una chocar o ejecutar código arbitrario.

La solución para esta vulnerabilidad se incluyó en la versión 124.0.6367.207 de Chrome, ya lanzada para usuarios de escritorio. Para comprobar si está ejecutando la última versión de Chrome en su computadora, simplemente vaya a la sección «Acerca de Google Chrome» en la configuración del software.

vía BleepingComputer, The Hacker News

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Lucas Laruffa
Logo