Corrección de emergencia para 0day: Google protegió a los usuarios de Chrome contra la divulgación de datos
La vulnerabilidad activamente explotada permite a un hacker tomar control de la víctima.
Google lanzó actualizaciones de seguridad de emergencia para el navegador Chrome con el fin de corregir una vulnerabilidad de día cero que se está utilizando activamente en ataques.
La vulnerabilidad CVE-2024-4761 está relacionada con un problema de escritura fuera de los límites (out-of-bounds) en el motor JavaScript V8, que es responsable de ejecutar el código JavaScript en el navegador. Estos problemas ocurren cuando se permite que un programa escriba datos más allá del límite de un array o búfer especificado, lo que puede ocasionar acceso no autorizado a datos, ejecución de código arbitrario o fallos en el programa. Google también señaló que tiene conocimiento de la existencia de un exploit para CVE-2024-4761.
La empresa solucionó la vulnerabilidad en las versiones Chrome 124.0.6367.207/.208 para Mac y Windows y 124.0.6367.207 para Linux. Las actualizaciones se distribuirán gradualmente entre todos los usuarios en los próximos días y semanas. Para los usuarios del canal Extended Stable, las correcciones estarán disponibles en la versión 124.0.6367.207 para Mac y Windows.
Chrome se actualiza automáticamente cuando hay una nueva actualización de seguridad, pero los usuarios pueden asegurarse de que están utilizando la última versión yendo a Configuración > Acerca de Chrome, esperando a que se complete la actualización y haciendo clic en el botón Reiniciar para aplicar los cambios.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!