Siempre es una buena idea asegurarse de tener las últimas actualizaciones instaladas en su computadora, teléfono inteligente y otros dispositivos conectados. A veces, estas actualizaciones pueden incluir características completamente nuevas, pero lo más importante es que a menudo vienen con actualizaciones de seguridad y correcciones de vulnerabilidades.
Caso en cuestión: la última actualización de Google Chrome, Chrome 125, viene con una gran cantidad nueve Parches de vulnerabilidad.
Por lo tanto, asegúrese de abrir su navegador web Chrome e instalar la última actualización haciendo clic en el botón “Actualizar” o haciendo clic en el menú de tres puntos en la parte superior derecha, yendo a “Ayuda” y luego a “Acerca de Google Chrome” para buscar actualizaciones. .
Para subrayar lo importante que es esta actualización, analicemos más a fondo una de estas vulnerabilidades: es la tercera vulnerabilidad descubierta en Chrome en el último mes.
Vulnerabilidades de día cero en Chrome
No ha sido un buen mes para Google Chrome en lo que a temas de seguridad se refiere.
Velocidad de la luz triturable
El popular navegador web tiene más de 2 mil millones de usuarios en todo el mundo, lo que significa que al menos muchas personas pueden verse afectadas por estas vulnerabilidades.
Las vulnerabilidades de día cero son las más preocupantes de todas estas amenazas a la seguridad porque significan que hay vulnerabilidades confirmadas que los malos actores están utilizando como arma en este momento para atacar con éxito a las víctimas.
El 15 de mayo, Google advirtió que había un “exploit para CVE-2024-4947 en estado salvaje”. El fallo, conocido como “Type Confusion in V8”, permite a un atacante remoto explotar el error y ejecutar su código a través de una página HTML para desestabilizar el navegador o el sistema en su conjunto.
A esto le sigue un exploit de día cero. Dos más Sólo este mes. El 9 de mayo, Google parchó CVE-2024-4671, un exploit de día cero que permitía a los atacantes ejecutar código donde los punteros a la memoria libre no se eliminaban, haciéndolo vulnerable al abuso. Luego, el 13 de mayo, Google lanzó una actualización para CVE-2024-4761, que permitió a los delincuentes atacar el sistema a través de páginas HTML maliciosas a través de una vulnerabilidad que afectaba al motor Javascript V8 de Chrome.
Estas tres vulnerabilidades se han agregado a la lista de vulnerabilidades explotadas conocidas de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Estados Unidos ha dado a las agencias federales hasta el 10 de junio para actualizar sus navegadores Chrome debido a estos fallos de seguridad.
Tres vulnerabilidades de día cero en un período de 6 días son definitivamente motivo de preocupación, así que asegúrese de que su Google Chrome esté actualizado y esté atento a otras vulnerabilidades y actualizaciones que deban abordarse en el futuro cercano.
Hilos
ciberseguridad
Google