Skip to main content

Alerta de seguridad de alto riesgo (A24-08-11): Múltiples vulnerabilidades en Google Chrome

septiembre 3, 2024


Descripción:

Google lanzó una actualización de seguridad para solucionar varias vulnerabilidades en Google Chrome. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para aprovechar las vulnerabilidades.

Los informes indican que la vulnerabilidad de ejecución remota de código (CVE-2024-7971) se está explotando de forma generalizada. Se recomienda a los usuarios que tomen medidas inmediatas para instalar parches en los sistemas afectados a fin de mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Google Chrome anterior a la versión 128.0.6613.84

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, denegación de servicio, divulgación de información o elusión de restricciones de seguridad en un sistema afectado.

Recomendación:

Los usuarios de los sistemas afectados deben actualizar Google Chrome a la versión 128.0.6613.84 o posterior para solucionar el problema. La actualización se puede obtener a través del mecanismo de actualización automática o de forma manual visitando la página «Acerca de Google Chrome». Los usuarios afectados deben reiniciar Google Chrome para que la actualización surta efecto.

Más información:

  • https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
  • https://www.hkcert.org/security-bulletin/google-chrome-multiple-vulnerabilities_20240822
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7964 (a CVE-2024-7969)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7971 (a CVE-2024-7981)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8033 (a CVE-2024-8035)





Source link

Saber más  Alerta de Seguridad (A24-05-24): Múltiples Vulnerabilidades en Google Chrome
Translate »