556
Poco después de que Google solucionara más de 30 vulnerabilidades en Chrome, incluida una vulnerabilidad de día cero, Google identificó otra vulnerabilidad como vulnerabilidad de día cero. Los usuarios que ya han actualizado sus sistemas no necesitan hacer nada más, mientras que aquellos que aún no lo han actualizado deben priorizar la actualización de sus dispositivos.
Las actualizaciones recientes de Google Chrome también solucionaron las vulnerabilidades de día cero actualmente conocidas.
La semana pasada, Google solucionó 38 vulnerabilidades en su navegador Chrome. Esta actualización es la versión de Chrome más inusual hasta la fecha. Ahora, la misma actualización de Chrome vuelve a ser noticia gracias a una nueva actualización de Google.
Según una actualización descrita en la publicación de lanzamiento de Chrome para la versión estable Chrome 128.0.6613.84, la vulnerabilidad CVE-2024-7965 en realidad constituye un día cero.
En su versión inicial, Google describió la vulnerabilidad como un problema de alta gravedad implementado incorrectamente que afecta a los motores V8 JavaScript y WebAssembly de Chrome. El gigante tecnológico elogió al investigador que informó sobre la falla, bajo el alias “TheDog”, otorgándole una recompensa de 11.000 dólares por sus esfuerzos. Sin embargo, no explicó los detalles de la vulnerabilidad.
El gigante tecnológico no proporcionó más detalles sobre la vulnerabilidad, pero confirmó que se trata de un problema de día cero. El gigante tecnológico se enteró de que la vulnerabilidad estaba siendo explotada activamente después del lanzamiento del parche, según un comunicado que anuncia la actualización.
Según la descripción de la vulnerabilidad CVE-2024-7965, la explotación de esta falla permite a adversarios remotos realizar ataques maliciosos. Esta vulnerabilidad recibió una calificación de gravedad alta y una puntuación CVSS de 8,8.
Una implementación incorrecta en V8 de Google Chrome anterior a 128.0.6613.84 podría permitir a un atacante remoto explotar la corrupción del montón a través de una página HTML diseñada.
Hasta el momento, Google no ha mencionado ninguna actualización de este tipo en su aviso de lanzamiento de Chrome para Android. Sin embargo, dado que el aviso ya menciona que todas las correcciones de seguridad para Chrome para escritorio 128.0.6613.84 se lanzarán en Chrome para Android 128.0.6613.88, el día cero descubierto recientemente puede haber provocado una amenaza similar para los dispositivos Android.
Por lo tanto, todos los usuarios de computadoras de escritorio y móviles que ejecutan el navegador Chrome en sus dispositivos deben parchear sus sistemas de inmediato. Aunque Google garantiza que todas las actualizaciones se implementen automáticamente para los usuarios de Chrome, es aconsejable buscar manualmente actualizaciones del sistema o del navegador para asegurarse de recibir todos los parches a tiempo.
Háganos saber su opinión en la sección de comentarios.
https://latesthackingnews.com/2024/09/01/google-confirmed-a-now-patched-chrome-vulnerability-as-zero-day/
