Se recomienda a los usuarios actualizar a la última versión
Google ha implementado soluciones para abordar un conjunto de nueve problemas de seguridad en su navegador Chrome, incluido un nuevo día cero que ha sido explotado en la naturaleza.
Asignado el identificador CVE CVE-2024-4947, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Así lo informaron los investigadores de Kaspersky Vasily Berdnikov y Boris Larin el 13 de mayo de 2024.
Las vulnerabilidades de confusión de tipos surgen cuando un programa intenta acceder a un recurso con un tipo incompatible. Puede tener graves impactos, ya que permite a los actores de amenazas realizar accesos a la memoria fuera de los límites, provocar un bloqueo y ejecutar código arbitrario.
El desarrollo marca el tercer día cero que Google parchea en una semana después de la CVE-2024-4671.
Como suele ser el caso, no hay detalles adicionales disponibles sobre los ataques y se han ocultado para evitar una mayor explotación. "Google es consciente de que existe un exploit para CVE-2024-4947", dijo la compañía.
Se recomienda a los usuarios actualizar a la versión 125.0.6422.60/.61 de Chrome para Windows y macOS, y a la versión 125.0.6422.60 para Linux para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.