Google ha corregido cinco vulnerabilidades de seguridad en su navegador Chrome, cuatro de ellas clasificadas con gravedad «alta». Estas vulnerabilidades podrían permitir la ejecución de código arbitrario y eludir restricciones de seguridad.
Productos afectados
- Versiones de Google Chrome anteriores a 129.0.6668.70/.71 para Windows y Mac.
- Versiones de Google Chrome anteriores a 129.0.6668.70 para Linux.
Impacto
Las vulnerabilidades explotadas activamente se identifican como:
CVE-2024-9120, CVE-2024-9121, CVE-2024-9122 y CVE-2024-9123 con una puntuación en CVSSv3 de 8,8 de severidad alta. El uso posterior a la liberación de Dawn en Google Chrome en Windows antes de la versión 129.0.6668.70 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Recomendación
Aplicar las actualizaciones de seguridad a la versión más reciente en Google Chrome en las plataformas afectadas, descargando desde el sitio web oficial.
Referencia:
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html