Google ha lanzado actualizaciones para el navegador Chrome que corrigen vulnerabilidades de seguridad, algunas de ellas son de severidad crítica, alta y media.
Productos Afectados:
- Versiones anteriores a 124.0.6367.78/79 para Windows y MacOS.
- Versiones anteriores a 124.0.6367.78 para Linux.
Las mismas están identificadas como:
- CVE-2024-4060: Se ha asignado una puntuación en CVSSv3 de 9.8, con una severidad crítica, del tipo «Use after free», se refiere a un error de programación que ocurre cuando un programa intenta acceder a una dirección de memoria que ya ha sido liberada.
- CVE-2024-4059: Se ha asignado una puntuación en CVSSv3 8.8, con una severidad alta, vulnerabilidad del tipo «Lectura fuera de los límites” en la API del motor de JavaScript(V8) del navegador», se refiere a una situación en la que se intenta acceder a una posición de memoria fuera de los límites permitidos en la API de V8.
- CVE-2024-4058: Se ha asignado una puntuación en CVSSv3, 6.3 con una severidad media, vulnerabilidad del tipo “Use after free in Dawn”, se refiere a la confusión de tipos en el complemento ANGLE. Un actor malicioso a través de la manipulación de valores de configuración del navegador podría derivar en un escalamiento de privilegios.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible para Windows, MacOS y Linux desde la página oficial.
Referencias:
- https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html