Google ha lanzado actualizaciones para el navegador Chrome que corrigen vulnerabilidades de seguridad de severidad alta.
Productos Afectados:
- Versiones anteriores a 126.0.6478.56 /57 para Windows y macOS.
- Versiones anteriores a 126.0.6478.54 para Linux.
Impacto de la vulnerabilidad:
CVE-2024-5830: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La confusión de tipos en el motor V8 podría permitir a un actor malicioso realizar, de forma remota, una escritura en memoria fuera de límites a través de una página HTML manipulada.
CVE-2024-5831: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La vulnerabilidad de tipo «uso después de liberación» (use-after-free) en Dawn podría permitir a un actor malicioso posicionado de forma remota explotar la corrupción de la memoria a través de una página HTML especialmente modificada.
CVE-2024-5832: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La vulnerabilidad de tipo «uso después de liberación» (use-after-free) en Dawn podría permitir a un actor malicioso posicionado de forma remota explotar la corrupción de la memoria Head a través de una página HTML especialmente modificada.
CVE-2024-5833: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La confusión de tipos en el motor V8 podría permitir a un actor malicioso posicionado de forma remota, potencialmente, realizar un acceso a memoria fuera de límites a través de una página HTML especialmente modificada.
CVE-2024-5834: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La implementación inapropiada en Dawn podría permitir a un actor malicioso de forma remota ejecutar código arbitrario (RCE) a través de una página HTML especialmente modificada.
CVE-2024-5835: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La vulnerabilidad de desbordamiento de búfer donde un actor malicioso podría explotar la memoria Heap en los Grupos de Pestañas. Para lograr esto, el actor malicioso debe convencer al usuario para que realice ciertas interacciones en la interfaz gráfica, con el fin de explotar la corrupción de memoria Heap a través de una página HTML especialmente modificada.
CVE-2024-5836: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La implementación inapropiada en DevTools podría permitir a un actor malicioso, si convence al usuario para la instalación de una extensión maliciosa especialmente diseñada, la ejecución de código arbitrario (RCE).
CVE-2024-5837: Vulnerabilidad de severidad alta en Google Chrome que aún no ha sido puntuada. La confusión de tipos en el motor V8 podría permitir a un actor malicioso de forma remota, probablemente, realizar un acceso a memoria fuera de límites a través de una página HTML especialmente modificada.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible para Windows, MacOS y Linux desde la página oficial.
Referencias: