Productos Afectados:
Versiones anteriores a 126.0.6478.126 /127 para Windows y macOS.
Versiones anteriores a 126.0.6478.126 para Linux.
Impacto de la vulnerabilidad:
CVE-2024-6290: Se ha asignado una puntuación en CVSSv3 de 8.8, de severidad alta. La vulnerabilidad de tipo use-after-free en el componente Dawn, que podría permitir a un actor malicioso, explotar esta vulnerabilidad de forma remota causando la corrupción de memoria a través del envío de una página HTML especialmente manipulada.
CVE-2024-6291: Se ha asignado una puntuación en CVSSv3 de 8.8, de severidad alta. La vulnerabilidad de tipo use-after-free en el componente Swiftshader podría permitir a un actor malicioso, posicionado de forma remota explotar esta vulnerabilidad de forma remota causando lala corrupción de la memoria heap a través del envío de una página HTML especialmente manipulada.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible para Windows, MacOS y Linux desde la página oficial.
Referencias: