Nueva vulnerabilidad de día cero en Chrome CVE-2024-4761 bajo explotación activa.

Por:


Google el lunes envió correcciones de emergencia para abordar una nueva vulnerabilidad de día cero en el navegador web Chrome que ha sido objeto de explotación activa en la naturaleza.

La vulnerabilidad de alta gravedad, rastreada como CVE-2024-4761, es un error de escritura fuera de los límites que afecta al motor V8 JavaScript y WebAssembly. Fue reportado anonimamente el 9 de mayo de 2024.

Los errores de escritura fuera de los límites podrían ser típicamente explotados por actores maliciosos para corromper datos, o inducir un bloqueo o ejecutar código arbitrario en hosts comprometidos.

“Google es consciente de que existe un exploit para CVE-2024-4761 en la naturaleza,” dijo el gigante tecnológico indicado.

Ciberseguridad

Detalles adicionales sobre la naturaleza de los ataques han sido retenidos para evitar que más actores amenazantes aprovechen la vulnerabilidad.

La divulgación viene apenas días después de que la compañía parchara CVE-2024-4671, una vulnerabilidad de uso posterior a la liberación en el componente Visuals que ha sido explotada en ataques del mundo real.

Con la última corrección, Google ha abordado un total de seis vulnerabilidades de día cero desde el inicio del año, tres de las cuales fueron demostradas en el concurso de piratería Pwn2Own en Vancouver en marzo –

Se recomienda a los usuarios actualizar a la versión 124.0.6367.207/.208 de Chrome para Windows y macOS, y la versión 124.0.6367.207 para Linux para mitigar posibles amenazas.

Los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi también se les recomienda aplicar los parches tan pronto estén disponibles.





Fuente

Compartir:

Entradas relacionadas