Google parchea la cuarta vulnerabilidad de día 0 en dos semanas | DKCERT
Google envió una nueva actualización de Chrome a la calle el jueves para corregir otra vulnerabilidad explotada. Es la segunda vulnerabilidad explotada en 10 días y la cuarta vulnerabilidad de día 0 en dos semanas. Eso es lo que escribe The Hacker News.
La vulnerabilidad tiene el ID CVE-2024-5274 y Google la caracteriza como de gravedad «alta». El propio Google escribe que el grupo es consciente de la explotación continua «en estado salvaje».
Es el llamado error de confusión de tipos en el motor V8 JavaScript y WebAssembly. El error de este tipo ocurre cuando un programa intenta acceder a un recurso con un tipo incompatible. Esto puede significar que los actores de amenazas pueden acceder a la memoria sin rebote, provocar un bloqueo y ejecutar código arbitrario.
La nueva versión de Chrome se instalará automáticamente en las próximas semanas, pero como siempre, los usuarios pueden instalar las actualizaciones ellos mismos yendo a Configuración > Ayuda > Acerca de Google Chrome. Luego, el navegador busca la actualización y la instala después de reiniciar. La última versión de Chrome tiene el número de versión 125.0.6422.112 para Linux y la versión 125.0.6422.112/.113 para Windows y macOS. Google también anunció el lanzamiento de Chrome para las versiones 125.0.6422.112/.113 de Android con los mismos parches de seguridad.
Enlaces:
https://www.securityweek.com/google-patches-fourth-chrome-zero-day-in-two-weeks/