Google ha publicado correcciones para solucionar nueve problemas de seguridad en su navegador Chrome, incluido un nuevo exploit de día cero.
Identificador CVE asignado CVE-2024-4947, la vulnerabilidad está relacionada con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Así lo informaron el 13 de mayo de 2024 los investigadores de Kaspersky Vasily Bertnikov y Boris Laurin.
Efectos de confusión de categorías Generado cuando un programa intenta acceder a un recurso con un tipo incompatible. Puede Serias implicaciones Esto permite a los actores de amenazas realizar accesos a la memoria fuera de los límites, provocar fallas y ejecutar código arbitrario.
El desarrollo marca el tercer día cero que Google parchea en menos de una semana, después de CVE-2024-4671 y CVE-2024-4761.
Como suele ser el caso, no hay más detalles disponibles sobre los ataques y se mantienen ocultos para evitar una mayor explotación. «Google es consciente de que existe un exploit para CVE-2024-4947», dijo la compañía. dicho.
Junto con CVE-2024-4947, Google ha resuelto un total de siete días cero en Chrome desde principios de este año.
Para mitigar posibles amenazas, se recomienda a los usuarios actualizar a la versión 125.0.6422.60/.61 de Chrome para Windows y macOS, y a la versión 125.0.6422.60 para Linux.
Se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».