En una actualización importante para fortalecer la seguridad del usuario, Google lanzó un parche de emergencia para su ampliamente utilizado navegador Chrome que aborda múltiples vulnerabilidades de alta gravedad.
Esta actualización lleva Chrome a la versión 130.0.6723.116 o 130.0.6723.117 para usuarios de Windows y Mac en el canal estable extendido.
Este parche se lanzó el 5 de noviembre de 2024 tras el descubrimiento de dos vulnerabilidades críticas, CVE-2024-10826 y CVE-2024-10827.
Vulnerabilidad de Chrome parcheada
CVE-2024-10826: esta vulnerabilidad implica un error de uso después de la liberación en el componente Experiencias familiares de Chrome que podría provocar la ejecución de código arbitrario y comprometer el sistema. CVE-2024-10827: Los componentes de serie tienen otro problema de uso después de su liberación que también puede provocar una violación de seguridad.
Ambas vulnerabilidades están clasificadas con un nivel de gravedad alto, lo que resalta la gravedad de la amenaza.
Google ha confirmado que estas fallas podrían permitir que un atacante ejecute código malicioso en un sistema afectado, lo que podría provocar un acceso no autorizado o comprometer completamente el sistema.
Esta vulnerabilidad es importante porque podría permitir a un atacante tomar el control del sistema de un usuario aprovechando la corrupción de la memoria en el navegador.
Visitar un sitio web malicioso puede desencadenar estas fallas y potencialmente conducir a la ejecución remota de código sin interacción del usuario. Dado el uso generalizado de Chrome, el impacto es enorme y afecta a miles de millones de usuarios en una variedad de sistemas operativos.
La rápida respuesta de Google con un parche de emergencia pone de relieve la gravedad de la situación. Esta actualización se publicó para Chrome en plataformas Windows, Mac y Linux. Para reducir estos riesgos, le recomendamos encarecidamente que actualice su navegador a la última versión.
Se recomienda a los usuarios:
Actualice Chrome: asegúrese de que su navegador esté actualizado a la versión 130.0.6723.116 o posterior. Habilite las actualizaciones automáticas: esto garantiza que tenga los últimos parches de seguridad, lo que reduce la posibilidad de que se produzcan vulnerabilidades. Busque parches de seguridad con regularidad: manténgase al tanto de las actualizaciones de seguridad de Google para obtener precauciones y parches adicionales.
Los errores de publicación gratuita en Chrome son una fuente común de problemas de seguridad. Estos errores permiten que el software intente acceder a la memoria una vez liberada, lo que a menudo provoca un bloqueo o permite que un atacante manipule la memoria y ejecute código arbitrario.
Google enfatiza la importancia de actualizaciones como esta para proteger a los usuarios de estas y futuras vulnerabilidades similares.
Esta actualización es parte del compromiso continuo de Google con la seguridad del navegador y refleja nuestros esfuerzos de colaboración con investigadores de seguridad para identificar y remediar vulnerabilidades antes de que puedan ser explotadas.
Se recomienda a los usuarios que permanezcan atentos y apliquen dichas actualizaciones críticas con prontitud.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
