¿Utiliza Google Chrome? Actualice su navegador web a la última versión ahora mismo.

Atención, usuarios de Google Chrome. Se ha parcheado una vulnerabilidad crítica (CVE-2024-4058) en la última actualización (versión 124.0.6367.78). Este fallo podría permitir a los atacantes tomar el control de su sistema.

Google solucionó una vulnerabilidad crítica (CVE-2024-4058) en su navegador web Chrome el miércoles 24 de Abril del 2024. Este fallo reside en el motor de la capa gráfica ANGLE y tiene una calificación de gravedad «crítica», lo que indica su potencial de explotación grave.

Aunque la vulnerabilidad crítica CVE-2024-4058 es la que más atención ha suscitado, la actualización de Google Chrome (versión 124) también parchea otras dos vulnerabilidades de gravedad elevada:

  • CVE-2024-4059: Esta vulnerabilidad se clasifica como una lectura fuera de los límites dentro del motor JavaScript V8. Una lectura fuera de los límites permite a los atacantes acceder a ubicaciones de memoria que no deberían, revelando potencialmente información sensible.
  • CVE-2024-4060: Esta vulnerabilidad es un problema de uso después de la liberación en el componente Dawn. Las vulnerabilidades de uso después de libre pueden conducir a bloqueos o potencialmente a la ejecución de código dependiendo de cómo se exploten.

La importancia de la actualización

Aunque los detalles específicos y la posibilidad de explotar las vulnerabilidades CVE-2024-4059 y CVE-2024-4060 aún no se han hecho públicos, es importante actualizar Chrome. Una calificación de alta gravedad sugiere que estas vulnerabilidades también podrían ser utilizadas como armas por los atacantes, por lo que la aplicación de parches con prontitud sigue siendo el mejor curso de acción.

Jason Soroko, Vicepresidente Senior de Producto en Sectigo comentó sobre la actualización, «CVE-2024-4058, una confusión de tipo en ANGLE, es una vulnerabilidad categorizada como crítica porque podría permitir la ejecución remota de código (RCE), permitiendo a los atacantes poner malware en el dispositivo de la víctima. Esta última vulnerabilidad es sin duda una mala, y por lo tanto sería crítico parchearla inmediatamente».

Cómo protegerse

Lo más seguro es actualizar inmediatamente el navegador Google Chrome. Google ha publicado la versión 124.0.6367.78 de Chrome, que soluciona esta vulnerabilidad junto con otras correcciones de seguridad. A continuación se explica cómo actualizar Chrome:

  • Windows y Mac: Abre Chrome, haz clic en los tres puntos verticales de la esquina superior derecha, ve a «Help» (Ayuda), y a continuación, a «About Chrome» (Acerca de Chrome). Chrome buscará automáticamente actualizaciones y las instalará si están disponibles.
  • Linux: El proceso de actualización para Linux puede variar en función de su distribución. Consulte la documentación de su distribución para obtener instrucciones de actualización específicas.

La actualización a la versión 124.0.6367.78 de Chrome le protege de estas vulnerabilidades críticas, de alta gravedad y potencialmente peligrosas. Para obtener más detalles técnicos y una lista completa de los cambios de esta versión, visita la sección Registro.

Fuente: HR