Google corrige vulnerabilidad crítica en el navegador Chrome | DKCERT

noviembre 2, 2024

Apple ha encontrado una vulnerabilidad crítica en el navegador Chrome, que ahora ha sido abordada por Google en la última actualización. Eso es lo que escribe Asuntos de Seguridad.

La vulnerabilidad tiene el ID CVE-2024-10487. Aún no se le ha dado una puntuación, pero se le asigna el predicado «crítico», que normalmente significa un número CVSS de entre 9 y 10.

La vulnerabilidad es un problema de escritura fuera de límites que reside en la implementación de Dawn. Dawn es una implementación multiplataforma y de código abierto del estándar WebGPU. Dawn implementa webgpu. h, hay un mapeo uno a uno con WebGPU IDL. Dawn está destinado a integrarse como parte de un sistema más grande y es la implementación subyacente de WebGPU en Chromium.

Al parecer, no está claro si la vulnerabilidad ha sido explotada activamente en ataques en la naturaleza.

Además de la vulnerabilidad crítica, Google también ha abordado una vulnerabilidad grave, concretamente CVE-2024-10488, en WebRTC. Este es un uso después de la liberación que se encuentra en WebRTC.

Ambas vulnerabilidades se solucionaron con el lanzamiento de Chrome 130.

La última versión ahora se llama 130.0.6723.91/.92 para Windows, Mac y 130.0.6723.91 para Linux.

Campo de golf:

https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/
https://www.malwarebytes.com/blog/news/2024/10/patch-now-new-chrome-update-for-two-critical-vulnerabilities
https://securityaffairs.com/170395/security/google-fixed-critical-chrome-flaw.html

Source link

Google corrige vulnerabilidad crítica en el navegador Chrome | DKCERT

Campo de golf:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)