Google ha lanzado una actualización de seguridad para su navegador web Google Chrome que corrige 17 vulnerabilidades, incluyendo 3 de severidad «alta». Estas vulnerabilidades podrían permitir la ejecución arbitraria de código y eludir restricciones de seguridad.
CVE-2024-0807:esta vulnerabilidad afecta una parte desconocida del componente WebAudio y puede provocar que un programa falle utilizando valores inesperados o ejecutar código.
CVE-2024-0812:podría permitir a un atacante remoto explotar potencialmente la corrupción de objetos a través de una página HTML diseñada.
CVE-2024-0808:Desbordamiento en WebGUI, podría permitir a un atacante remoto explotar la vulnerabilidad a través de un archivo malicioso
Productos afectados:
- Google Chrome versiones anteriores a 121.0.6167.85/.86 para Windows
- Google Chrome versiones anteriores a 121.0.6167.85 para Mac y Linux
Impacto:
Un actor malicioso podría aprovechar estas vulnerabilidades y ejecutar código arbitrario para producir fallas en el programa.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible en los sistemas Windows, Mac y Linux.
Referencia:
- https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_23.html
- https://nvd.nist.gov/vuln/detail/CVE-2024-0812
- https://nvd.nist.gov/vuln/detail/CVE-2024-0808