wmtech logo

Actualiza el navegador Chrome ahora: se ha descubierto la cuarta vulnerabilidad de día cero en mayo de 2024

Luis Quiles
Luis Quiles
chrome
Vulnerabilidad, Seguridad del navegador

El jueves, Google lanzó correcciones para abordar una falla de seguridad de alta severidad en su navegador Chrome que, según informaron, ha sido explotada en la naturaleza.

Asignada con el identificador CVE-2024-5274, la vulnerabilidad está relacionada con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue reportada por Clément Lecigne del Grupo de Análisis de Amenazas de Google y Brendon Tiszka de Chrome Security el 20 de mayo de 2024.

Las vulnerabilidades de confusión de tipos ocurren cuando un programa intenta acceder a un recurso con un tipo incompatible. Esto puede tener graves consecuencias, ya que permite a los actores malintencionados realizar accesos a memoria fuera de los límites, causar fallos y ejecutar código arbitrario.

Este desarrollo marca el cuarto día cero que Google ha parcheado desde el comienzo del mes, después de CVE-2024-4671, CVE-2024-4761 y CVE-2024-4947.

server

El gigante tecnológico no reveló detalles técnicos adicionales sobre la falla, pero reconoció que «es consciente de que existe un exploit para CVE-2024-5274 en la naturaleza». No está claro si esta deficiencia es un bypass de parche para CVE-2024-4947, que también es un error de confusión de tipos en V8.

Con la última corrección, Google ha resuelto un total de ocho vulnerabilidades de día cero en Chrome en los últimos cinco meses:

  • CVE-2024-0519 – Acceso a memoria fuera de los límites en V8
  • CVE-2024-2886 – Uso después de liberación en WebCodecs (demostrado en Pwn2Own 2024)
  • CVE-2024-2887 – Confusión de tipos en WebAssembly (demostrado en Pwn2Own 2024)
  • CVE-2024-3159 – Acceso a memoria fuera de los límites en V8 (demostrado en Pwn2Own 2024)
  • CVE-2024-4671 – Uso después de liberación en Visuals
  • CVE-2024-4761 – Escritura fuera de los límites en V8
  • CVE-2024-4947 – Confusión de tipos en V8

Se recomienda a los usuarios actualizar a la versión 125.0.6422.112/.113 de Chrome para Windows y macOS, y a la versión 125.0.6422.112 para Linux para mitigar las amenazas potenciales.

También se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.