Google ha publicado importantes actualizaciones de seguridad para su navegador Chrome que abordan vulnerabilidades críticas que podrían ser aprovechadas por atacantes.
Esta actualización lleva el canal estable a la versión 130.0.6723.91/.92 en Windows y Mac y 130.0.6723.91 en Linux.
De manera similar, el canal estable extendido se actualizó a 130.0.6723.92 para Windows y Mac, y se espera que la implementación se complete en los próximos días y semanas.
Estrategias para proteger su sitio web y API de ataques de malware -> Webinar gratuito
Principales vulnerabilidades de seguridad parcheadas
Esta actualización es fundamental porque aborda dos vulnerabilidades de seguridad importantes informadas por investigadores externos.
CVE-2024-10487 crítico: escritura fuera de límites al amanecer
Una de las vulnerabilidades, identificada como CVE-2024-10487, implica una “escritura fuera de límites” en el sistema de gráficos Dawn.
Un exploit exitoso podría permitir a un atacante escribir datos más allá de la memoria asignada, lo que podría provocar la ejecución del código y una falla del sistema. Apple Security Engineering and Architecture (SEAR) informó este problema el 23 de octubre de 2024.
Alto CVE-2024-10488: Úselo después de forma gratuita en WebRTC
La segunda vulnerabilidad, CVE-2024-10488, es un problema de “uso después de la liberación” dentro del componente Web Real-Time Communication (WebRTC) de Chrome.
Cassidy Kim informó este error el 18 de octubre de 2024. Las vulnerabilidades de uso después de la liberación son particularmente peligrosas porque pueden provocar la ejecución de código arbitrario o acceder a memoria ya liberada, provocando un bloqueo.
La vulnerabilidad de escritura fuera de límites de Dawn es particularmente grave porque podría permitir la ejecución remota de código y podría ser aprovechada por un atacante para obtener el control de un sistema afectado.
Las vulnerabilidades de uso después de la liberación en WebRTC también representan un alto riesgo, ya que pueden explotarse para manipular la memoria del navegador, lo que provoca posibles violaciones de datos y fallas del sistema.
Estas vulnerabilidades resaltan los continuos desafíos en la seguridad web. Incluso una plataforma ampliamente utilizada como Chrome no es inmune a fallas críticas que requieren una respuesta y parches rápidos.
Google ha abordado estos problemas de forma proactiva trabajando con investigadores de seguridad que identificaron estas vulnerabilidades durante el ciclo de desarrollo.
Esta colaboración es parte de la estrategia más amplia de Google para fortalecer las medidas de seguridad y evitar que este tipo de vulnerabilidades lleguen a canales estables.
Para reducir los riesgos potenciales asociados con estas vulnerabilidades, recomendamos encarecidamente que los usuarios actualicen sus navegadores Chrome inmediatamente.
El proceso de actualización se puede iniciar manualmente desde la configuración de Chrome en Acerca de Google Chrome, donde los usuarios pueden buscar actualizaciones e instalarlas si están disponibles.
Chrome buscará automáticamente actualizaciones e instalará la última versión. Es posible que se le solicite que reinicie su navegador para completar el proceso de actualización.
Esta última actualización enfatiza la importancia de las actualizaciones periódicas de software como elemento clave de la higiene de la ciberseguridad. Al mantenerse actualizados, los usuarios se protegen de vulnerabilidades conocidas que los atacantes malintencionados pueden aprovechar.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!