Google ha lanzado una actualización de seguridad para su navegador web Google Chrome que corrige 4 vulnerabilidades, incluyendo 3 de severidad «alta». Estas vulnerabilidades podrían permitir la ejecución remota de código (RCE).
- CVE-2024-1060: Permitiría a un actor malicioso explotar de forma remota una debilidad en el sistema vulnerable ocasionando la corrupción de objetos a través de una página HTML especialmente construida.
- CVE-2024-1059: Permitiría a un actor malicioso explotar de forma remota esta debilidad en el sistema vulnerable derivando en la corrupción de la pila (stack corruption) a través de una página HTML manipulada.
- CVE-2024-1077: Permitiría a un actor malicioso explotar de forma remota explotar esta debilidad y llevar a cabo un ataque de corrupción de la memoria a través de un archivo malicioso especialmente diseñado.
Productos afectados:
- Google Chrome versiones anteriores a 121.0.6167.139/140 para Windows
- Google Chrome versiones anteriores a 121.0.6167.139 para Mac y Linux
Impacto:
Un actor malicioso podría aprovechar estas vulnerabilidades para ejecutar código arbitrario de manera remota (RCE) para producir denegación de servicio en el producto afectado.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible en los sistemas Windows, Mac y Linux.
Referencia:
- https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1060
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1077
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1059