Google ha lanzado actualizaciones de seguridad para su navegador Chrome que corrigen vulnerabilidades de severidad alta, que afectan a Windows, macOS y Linux
Productos Afectados:
- Versiones anteriores a 125.0.6422.76/.77 para Windows y macOS
- Versiones anteriores a 125.0.6422.76 para Linux
Las mismas están identificadas como:
- CVE-2024-5157 Se ha asignado una puntuación en CVSSv3 de 8.8, con una severidad alta. Vulnerabilidad del tipo Use-after-free, ésta se refiere a un error cuando un programa intenta acceder a un objeto de la memoria que ya ha sido liberado, esto podría permitir a un actor malicioso posicionado de forma remota ejecutar código arbitrario(RCE) dentro de un sandbox a través de una página HTML manipulada.
- CVE-2024-5158 Se ha asignado una puntuación en CVSSv3 de 8.8, con una severidad alta. Vulnerabilidad del tipo Type Confusion in V8 del motor de JavaScript podría permitir que un actor malicioso posicionado de forma remota realizar lecturas/escrituras arbitrarias a través de una página HTML especialmente diseñada.
- CVE-2024-5159 Se ha asignado una puntuación CVSSv3 de 6.8, con una severidad media. Vulnerabilidad del tipo Heap buffer overflow en el componente ANGLE que podría permitir a un actor malicioso posicionado de forma remota realizar una lectura de memoria fuera de límites a través de una página HTML especialmente diseñada.
- CVE-2024-5160 Se ha asignado una puntuación en CVSSv3 de 6.8, con una severidad media. Vulnerabilidad del tipo Heap buffer overflow en el componente Dawn, que podría permitir a un actor malicioso posicionado de forma remota realizar una escritura de memoria fuera de los límites a través de una página HTML especialmente diseñada.
Recomendación:
Actualizar Google Chrome a la última versión disponible para Windows, macOS y Linux desde la página oficial.
Referencias: