La última actualización de Chrome parchea el día cero CVE-2024-4947

Si utiliza activamente Google Chrome, es hora de actualizar el navegador web. La última versión, Google Chrome 125.0.6422.60, presenta un parche para una vulnerabilidad de día cero explotada activamente, CVE-2024-4947.

La vulnerabilidad, a la que se le asignó una calificación de gravedad de seguridad alta, fue informada a Google por Vasily Berdnikov y Boris Larin de Kaspersky. La Base de Datos Nacional de Vulnerabilidad lo describe como,

Las vulnerabilidades de confusión de tipos son críticas y deben resolverse de inmediato. Estos otorgan a los actores de amenazas acceso a la memoria fuera de límites, les permiten ejecutar código e incluso podrían provocar un bloqueo.

Además de CVE-2024-4947, la última actualización de Chrome ofrece correcciones de seguridad para otras nueve vulnerabilidades, incluidas CVE-2024-4948, CVE-2024-4949 y CVE-2024-4950.

Dependiendo del sistema operativo, necesitarás descargar las siguientes versiones del navegador:

• Linux : Cromo 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

Para actualizar Google Chrome > inicie el navegador > haga clic en la opción Personalizar y controlar Google Chrome (puntos suspensivos) cerca de la parte superior derecha > coloque el cursor sobre Ayuda > seleccione Acerca de Google Chrome > espere a que se instale la actualización > luego reinicie el navegador.

La actualización se está implementando gradualmente, por lo que puede tardar un poco en aparecer en su PC. Hasta entonces, tenga cuidado y no permita que los actores de amenazas aprovechen la vulnerabilidad CVE-2024-4947 para atacar su sistema.

En una nota similar, esta semana Microsoft solucionó más de 60 vulnerabilidades en sus ofertas.

Type Confusion en V8 en Google Chrome anterior a 125.0.6422.60 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada.