Skip to main content

Alerta de seguridad de alta amenaza (A24-05-10): Múltiples vulnerabilidades en Google Chrome

mayo 22, 2024


Descripción:

Google lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Google Chrome. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.

Los informes indican que la vulnerabilidad de ejecución remota de código y denegación de servicio (CVE-2024-4947) está siendo explotada en estado salvaje. Se recomienda a los usuarios que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Google Chrome anterior a la versión 125.0.6422.60

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código o a la denegación de servicio en un sistema afectado.

Recomendación:

Los usuarios de los sistemas afectados deben actualizar Google Chrome a la versión 125.0.6422.60 o posterior para solucionar el problema. La actualización se puede obtener a través del mecanismo de actualización automática o manualmente visitando la página «Acerca de Google Chrome». Los usuarios interesados ​​deben reiniciar Google Chrome para que la actualización sea efectiva.

Más información:

  • https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
  • https://www.hkcert.org/security-bulletin/google-chrome-multiple-vulnerabilities_20240516
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4947 (a CVE-2024-4950)





Source link

Saber más  CNCS - Detalle de noticias
Translate »