El problema es el tercero en el motor V8 desde principios de año.
Google ha lanzado actualizaciones de seguridad para su navegador Chrome para corregir una grave vulnerabilidad de día cero (Zero-day) que actualmente está siendo explotada activamente por atacantes en ataques reales. El problema, designado como CVE-2024-7971, es un error de «Type Confusion» en el motor V8, responsable de ejecutar JavaScript y WebAssembly.
Según la Base Nacional de Vulnerabilidades NIST, el problema permite a un atacante remoto causar corrupción de memoria a través de una página HTML especialmente diseñada. La detección del problema y sus características fue reportada por la división de ciberamenazas de Microsoft el 19 de agosto de 2024.
Google aún no revela detalles sobre la naturaleza de los ataques o las identidades de quienes podrían haber explotado esta vulnerabilidad. Esto se hace para que la mayoría de los usuarios puedan actualizar sus navegadores antes de que la información se haga pública. Sin embargo, la declaración de la compañía confirma que la vulnerabilidad ya está siendo explotada activamente.
CVE-2024-7971 es la tercera vulnerabilidad de tipo «Type Confusion» en V8 corregida por Google en 2024, después de CVE-2024-4947 y CVE-2024-5274. En total, la compañía ha corregido nueve vulnerabilidades de día cero en Chrome desde principios de año, algunas de las cuales fueron demostradas en el concurso de hackers Pwn2Own 2024.
Se recomienda encarecidamente a los usuarios de Chrome en Windows, Linux y macOS que actualicen sus navegadores a la versión 128.0.6613.84 para protegerse de posibles amenazas. Los propietarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben instalar las actualizaciones disponibles cuando aparezcan.
Normalmente, las actualizaciones del navegador se instalan automáticamente, pero no está de más comprobar manualmente la versión actual del software que se está utilizando. Estas medidas ayudarán a minimizar los riesgos asociados con la vulnerabilidad y a protegerse contra posibles ataques.