Google Chrome ha lanzado una nueva actualización que soluciona varias vulnerabilidades críticas que podrían comprometer la seguridad de los usuarios. Estas vulnerabilidades abarcan desde problemas de ejecución de código arbitrario hasta escaladas de privilegios y falsificaciones de la interfaz de usuario.
Producto afectado
- Google Chrome anterior a 127.0.6533.99 (Linux)
- Google Chrome anterior a 127.0.6533.99/.100 (Mac)
- Google Chrome anterior a 127.0.6533.99/.100 (Windows)
Impacto
La vulnerabilidad se identifica como CVE-2024-7532: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Es una vulnerabilidad crítica identificada en Google Chrome que afecta la gestión de memoria del navegador, específicamente relacionada con un problema de uso después de liberar (use-after-free).
La vulnerabilidad se identifica como CVE-2024-7533: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Esta vulnerabilidad está relacionada con la corrupción de memoria en el componente de procesamiento de gráficos del navegador, lo cual puede ser explotado por un atacante para ejecutar código arbitrario en el sistema de la víctima.
La vulnerabilidad se identifica como CVE-2024-7534: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Es una vulnerabilidad crítica identificada en Google Chrome, específicamente en su componente WebRTC (Web Real-Time Communication). Esta vulnerabilidad puede permitir a un atacante remoto comprometer la privacidad y seguridad de las comunicaciones realizadas a través del navegador.
La vulnerabilidad se identifica como CVE-2024-7535: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Es una vulnerabilidad crítica identificada en Google Chrome relacionada con un problema de escalada de privilegios. Esta vulnerabilidad permite a un atacante con acceso limitado al sistema obtener privilegios elevados, potencialmente comprometiendo la seguridad del sistema completo.
La vulnerabilidad se identifica como CVE-2024-7536: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Está relacionada con la falsificación de la interfaz de usuario (UI Spoofing). Esta vulnerabilidad puede permitir a un atacante engañar a los usuarios presentando elementos falsificados en la interfaz del navegador, lo que podría llevar al robo de información sensible.
La vulnerabilidad se identifica como CVE-2024-7550: Con una puntuación en CVSSv3 de 8.8, de severidad alta. Se relaciona con un problema de corrupción de memoria en el motor JavaScript V8. Esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario en el contexto del navegador, lo que podría comprometer la seguridad del sistema afectado.
Recomendación
Actualizar a la última versión disponible de Google Chrome desde la página oficial.
Referencia
https://issues.chromium.org/issues/352467338
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html