Google lanzó el jueves actualizaciones de seguridad para abordar una falla de día cero en Chrome que, según dijo, ha sido explotada activamente en la naturaleza.
Registrada como CVE-2024-4671 , la vulnerabilidad de alta gravedad se ha descrito como un caso de uso después de la liberación en el componente Visuals.
Fue informado por un investigador anónimo el 7 de mayo de 2024.
Los errores de uso después de la liberación , que surgen cuando un programa hace referencia a una ubicación de memoria después de haber sido desasignada, pueden tener diversas consecuencias, que van desde un bloqueo hasta la ejecución de código arbitrario.
Aviso sin revelar detalles
«Google es consciente de que existe un exploit para CVE-2024-4671», dijo la compañía en un escueto aviso sin revelar detalles adicionales sobre cómo la falla se está utilizando como arma en ataques del mundo real o la identidad de los actores de la amenaza detrás. a ellos.
Con el último desarrollo, Google ha abordado dos días cero explotados activamente en Chrome desde principios de año.
A principios de enero, el gigante tecnológico solucionó un problema de acceso a memoria fuera de límites en el motor V8 JavaScript y WebAssembly ( CVE-2024-0519 , puntuación CVSS: 8,8) que podría provocar un bloqueo.
Se recomienda a los usuarios actualizar a la versión 124.0.6367.201/.202 de Chrome para Windows y macOS, y a la versión 124.0.6367.201 para Linux para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.
¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter y LinkedIn para leer más contenido que publicamos o contáctanos.