SingCERT pide actualizar Chrome y Edge luego de que se encontró en ellos una vulnerabilidad de alta gravedad

El Equipo de Respuesta a Emergencias Cibernéticas de Singapur descubrió que los piratas informáticos han estado explotando una vulnerabilidad de alta gravedad que afecta a versiones antiguas de navegadores, incluidos Google Chrome y Microsoft Edge.

Por ello, han solicitado que los usuarios y administradores actualicen Google Chrome y otros navegadores Chromium a la última versión.

SingCERT, que depende de la Agencia de Seguridad Cibernética de Singapur (CSA), dijo en un aviso:

Esta vulnerabilidad, CVE-2024-4947, afecta a las versiones de Google Chrome anteriores a la 125.0.6422.60. La Base de Datos Nacional de Vulnerabilidad lo describe como,

Para estar seguro, Chrome ya lo parcheó; por lo tanto, es necesario actualizar el navegador a la última versión.

SingCERT mencionó además que la vulnerabilidad es causada por un error de confusión de tipos en el motor JavaScript V8, que también afecta a otros navegadores basados ​​en Chromium como Edge.

El Instituto Nacional de Estándares y Tecnología de los Estados Unidos también pidió a los usuarios y administradores afectados por la vulnerabilidad que apliquen mitigaciones según las instrucciones del proveedor o suspendan el uso del producto si las mitigaciones no están disponibles.

Dadas las vulnerabilidades de seguridad que se explotan de vez en cuando, es importante mantener actualizado todo el software de su computadora.

¿Cómo realiza un seguimiento de sus aplicaciones obsoletas? Comparta sus puntos de vista con nuestros lectores en la sección de comentarios a continuación.

Type Confusion en V8 en Google Chrome anterior a 125.0.6422.60 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada.

Ha habido informes de explotación activa de una vulnerabilidad de alta gravedad que afecta a Google Chrome.