Google ha lanzado actualizaciones para el navegador Chrome que corrigen vulnerabilidades de seguridad, de severidad alta.
Productos Afectados:
Versiones anteriores a 124.0.6367.155/.156 para Windows y MacOS.
Versiones anteriores a 124.0.6367.155 para Linux.
Las mismas están identificadas como:
CVE-2024-4558: Se ha asignado una puntuación en CVSSv3 de 8.8, con una severidad alta, del tipo «Use after free» en ANGELE en Google Chrome en versiones anteriores a la 124.0.6367.155, podría permitir que actor malicioso de forma remota aprovechar la corrupción de la memoría a través de una página HTML manipulada.
CVE-2024-4559: Se ha asignado una puntuación en CVSSv3 de 8.8, con una severidad alta, del tipo “Buffer overflow” en WebAudio en Google Chrome en versiones anteriores a la versión 124.0.6367.155, podría permitir que un actor malicioso de forma remota aprovechar la corrupción de la memoría a través de una página HTML manipulada.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible para Windows, MacOS y Linux desde la página oficial.
Referencias: