Google ha lanzado importantes actualizaciones de seguridad para su navegador Chrome, abordando tres vulnerabilidades de alta gravedad que podrían comprometer la seguridad de los usuarios.
Las últimas actualizaciones del canal estable (versión 130.0.6723.69 para Linux y 130.0.6723.69/.70 para Windows y Mac) incluyen parches para estos fallos de seguridad críticos.
Abordar vulnerabilidades críticas
Las vulnerabilidades parcheadas incluyen CVE-2024-10229, una falla de alta gravedad en el componente de extensiones de Chrome que podría permitir a un atacante eludir las protecciones de aislamiento del sitio que existen.
Seminario web gratuito sobre cómo proteger su sitio web y sus API contra ciberataques -> Únase aquí
Esta vulnerabilidad plantea un riesgo importante, ya que podría permitir el acceso no autorizado a datos confidenciales en varios sitios.
También se han solucionado dos vulnerabilidades de confusión en el motor V8 de Chrome, CVE-2024-10230 y CVE-2024-10231.
Según el aviso de Chrome, estas fallas causan corrupción en el montón que podría permitir a un atacante ejecutar código arbitrario en un sistema afectado cuando un usuario visita un sitio web creado con fines malintencionados.
Un investigador de seguridad externo descubrió e informó la vulnerabilidad. Vsevolod Kokorin de Solidlab identificó una falla en la implementación de Extensiones y el investigador de seguridad Seunghyun Lee (@0x10n) informó una vulnerabilidad en ambos motores V8.
Actualización de Google Chrome
Las actualizaciones de seguridad se implementarán automáticamente para los usuarios durante los próximos días y semanas. Sin embargo, dada la gravedad de estas vulnerabilidades, recomendamos encarecidamente que los usuarios actualicen manualmente sus navegadores de inmediato. Para actualizar Chrome, los usuarios pueden:
Abre Chrome. Haga clic en el menú de tres puntos en la esquina superior derecha. Seleccione (Ayuda) > (Acerca de Google Chrome). Permite que su navegador busque actualizaciones disponibles e las instale.
Google restringirá temporalmente el acceso a información detallada sobre vulnerabilidades hasta que la mayoría de los usuarios actualicen sus navegadores a la última versión.
Esto ayuda a proteger a los usuarios que aún no han recibido la actualización de una posible explotación de estos fallos de seguridad.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
