Google ha lanzado una actualización de seguridad para el navegador Chrome que corrige una vulnerabilidad, con severidad alta.
Productos Afectados:
- Versiones anteriores a 124.0.6367.201/.202 para Windows y macOS.
- Versiones anteriores a 124.0.6367.200 para Linux.
Impacto de la vulnerabilidad
- CVE-2024-4671: Se le ha asignado una puntuación de 8.8 en la escala CVSSv3, con una severidad alta. Se trata de una vulnerabilidad del tipo «use after free» en el componente Visuals de Google Chrome. Este fallo ocurre cuando un programa intenta acceder a memoria que ya ha sido liberada anteriormente, esta vulnerabilidad podría ser explotada de forma remota por actores maliciosos a través de una página HTML especialmente diseñada, la explotación exitosa de esta falla permitiría la ejecución de código arbitrario cuando un usuario accede a una página HTML maliciosa. Cabe destacar que, si el usuario afectado posee privilegios elevados en el sistema, el actor malicioso podría aprovechar esto para instalar programas, acceder, modificar o eliminar datos, e incluso crear nuevas cuentas con derechos de usuario más elevados.
Recomendación:
- Se recomienda actualizar Google Chrome a la última versión disponible para Windows, macOS y Linux desde la página oficial.
Referencias:
- https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html