Google ha lanzado una actualización para el navegador Chrome para corregir vulnerabilidades de seguridad, una de las cuales es de severidad «crítica».
Las mismas están identificadas como:
– CVE-2024-2883(severidad crítica): Use after free en ANGLE en Chrome podría permitir a un actor malicioso remoto, explotar la corrupción del montón a través de una página HTML manipulada.
– CVE-2024-2885 (severidad alta): Use after free en Dawn en Chrome podría permitir a un actor malicioso remoto, explotar la corrupción del montón a través de una página HTML manipulada.
– CVE-2024-2886 (severidad alta): Use after free en WebCodecs en Chrome podría permitir a un actor malicioso remoto realizar lectura/escritura arbitraria a través de una página HTML manipulada.
– CVE-2024-2887 (severidad alta): Type Confusion in WebAssembly en Chrome podría permitir a un actor malicioso remoto ejecutar código arbitrario a través de una página HTML manipulada.
Productos afectados:
-versiones anteriores a 123.0.6312.86/.87 para Windows y Mac
-versiones anteriores a 123.0.6312.86 para Linux.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible para Windows, Mac y Linux desde la página oficial.
Referencia:
- https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_26.html
- https://nvd.nist.gov/vuln/detail/CVE-2024-2883
- https://nvd.nist.gov/vuln/detail/CVE-2024-2885
- https://nvd.nist.gov/vuln/detail/CVE-2024-2886
- https://nvd.nist.gov/vuln/detail/CVE-2024-2887