Google ha confirmado que una falla crítica en su navegador Chrome, parcheada en la última actualización de software, está siendo activamente explotada. Identificada como CVE-2024-7965, esta vulnerabilidad se debe a una implementación incorrecta en el motor V8 de JavaScript y WebAssembly.
Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, “La implementación incorrecta en V8 en Google Chrome antes de la versión 128.0.6613.84 permitió a atacantes remotos explotar la corrupción del montón a través de una página HTML manipulada”.
El 30 de julio de 2024, el investigador de seguridad conocido como TheDog descubrió e informó sobre esta falla, obteniendo una recompensa de 11.000 dólares. Aunque Google ha reconocido que existe un exploit para CVE-2024-7965, aún no se han revelado detalles sobre la naturaleza de los ataques ni la identidad de los actores maliciosos involucrados.
Google ha abordado nueve vulnerabilidades de día cero en Chrome desde principios de 2024, incluidas tres demostradas en Pwn2Own 2024:
- CVE-2024-0519: Acceso a memoria fuera de límites en V8
- CVE-2024-2886: Uso después de la liberación en WebCodecs (demostrado en Pwn2Own 2024)
- CVE-2024-2887: Confusión de tipos en WebAssembly (demostrada en Pwn2Own 2024)
- CVE-2024-3159: Acceso a memoria fuera de límites en V8 (demostrado en Pwn2Own 2024)
- CVE-2024-4671: Uso después de la liberación en Visuales
- CVE-2024-4761: Escritura fuera de límites en V8
- CVE-2024-4947: Confusión de tipos en V8
- CVE-2024-5274: Confusión de tipos en V8
- CVE-2024-7971: Confusión de tipos en V8
Se recomienda encarecidamente actualizar a la versión 128.0.6613.84/.85 de Chrome para Windows y macOS, y a la versión 128.0.6613.84 para Linux, para protegerse contra esta amenaza.
Cómo Protegerse Contra la Vulnerabilidad CVE-2024-7965
Para protegerse de la vulnerabilidad CVE-2024-7965, es esencial que los usuarios actualicen su navegador Google Chrome a la versión más reciente disponible. Las actualizaciones incluyen parches de seguridad críticos que mitigan la explotación de la falla descubierta.
Pasos para Actualizar Google Chrome:
- Abre Google Chrome: Haz clic en el ícono de menú en la esquina superior derecha.
- Selecciona «Ayuda»: Haz clic en «Acerca de Google Chrome».
- Verifica la actualización: Chrome buscará automáticamente actualizaciones y las instalará si están disponibles.
- Reinicia el navegador: Una vez completada la actualización, reinicia Chrome para aplicar los cambios.
Consejos de Seguridad Adicionales:
- Mantén tu navegador actualizado: Las actualizaciones regulares son cruciales para proteger tu sistema contra vulnerabilidades nuevas y emergentes.
- Utiliza herramientas de seguridad adicionales: Considera emplear extensiones de seguridad y software antivirus para una protección adicional.
- Esté atento a las alertas de seguridad: Suscríbete a las notificaciones de seguridad de Google y otros proveedores para recibir información sobre nuevas vulnerabilidades y parches.
Para más información sobre la vulnerabilidad CVE-2024-7965 y otras amenazas de seguridad, visita el sitio oficial de Google Chrome o la Base de Datos Nacional de Vulnerabilidades (NVD).
Actualizaciones Futuras
The Hacker News se ha comunicado con Google para obtener más detalles sobre esta vulnerabilidad y la respuesta de la empresa. Actualizaremos esta historia con cualquier nueva información recibida.
Mantente informado sobre las últimas noticias de ciberseguridad y actualizaciones de software para proteger tus dispositivos y datos personales.
Fuente: The Hacker News