CVE-2024-7971: 0day permite el control total del sistema de la víctima

Eventos Google Chrome Zero-day CVE-2024-7971 V8 Type Confusion JavaScript WebAssembly
CVE-2024-7971: 0day permite el control total del sistema de la víctima
Eventos Google Chrome Zero-day CVE-2024-7971 V8 Type Confusion JavaScript WebAssembly

El problema es el tercero en el motor V8 desde principios de año.

image

Google ha lanzado actualizaciones de seguridad para su navegador Chrome para corregir una grave vulnerabilidad de día cero (Zero-day) que actualmente está siendo explotada activamente por atacantes en ataques reales. El problema, designado como CVE-2024-7971, es un error de «Type Confusion» en el motor V8, responsable de ejecutar JavaScript y WebAssembly.

Según la Base Nacional de Vulnerabilidades NIST, el problema permite a un atacante remoto causar corrupción de memoria a través de una página HTML especialmente diseñada. La detección del problema y sus características fue reportada por la división de ciberamenazas de Microsoft el 19 de agosto de 2024.

Google aún no revela detalles sobre la naturaleza de los ataques o las identidades de quienes podrían haber explotado esta vulnerabilidad. Esto se hace para que la mayoría de los usuarios puedan actualizar sus navegadores antes de que la información se haga pública. Sin embargo, la declaración de la compañía confirma que la vulnerabilidad ya está siendo explotada activamente.

CVE-2024-7971 es la tercera vulnerabilidad de tipo «Type Confusion» en V8 corregida por Google en 2024, después de CVE-2024-4947 y CVE-2024-5274. En total, la compañía ha corregido nueve vulnerabilidades de día cero en Chrome desde principios de año, algunas de las cuales fueron demostradas en el concurso de hackers Pwn2Own 2024.

Se recomienda encarecidamente a los usuarios de Chrome en Windows, Linux y macOS que actualicen sus navegadores a la versión 128.0.6613.84 para protegerse de posibles amenazas. Los propietarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben instalar las actualizaciones disponibles cuando aparezcan.

Normalmente, las actualizaciones del navegador se instalan automáticamente, pero no está de más comprobar manualmente la versión actual del software que se está utilizando. Estas medidas ayudarán a minimizar los riesgos asociados con la vulnerabilidad y a protegerse contra posibles ataques.

¿Estás cansado de que Internet sepa todo sobre ti?

¡Únete a nosotros y hazte invisible!

Noticias sobre el tema

SDP: el arma secreta de los gigantes de TI para proteger la infraestructura crítica

Un banco brasileño mantuvo datos confidenciales a la vista durante 10 meses

La élite de los hackers está alarmada: XSS.is vende acceso verificado a materiales

"Ojos" chinos en los puertos estadounidenses: ¿qué esconden los módems indocumentados?

De los ciberataques al abuso infantil: lo que esconden los miembros de Scattered Spider

IA contra humanos: la red neuronal se convierte en herramienta de acoso y humillación

5 vulnerabilidades de seguridad descubiertas en los enrutadores D-Link Hi-End

Discord lanza DAVE: la seguridad de la comunicación alcanza un nuevo nivel

Hackers, tiemblen: Indonesia anunció la creación de tropas cibernéticas