Se ha detectado una vulnerabilidad de severidad alta en el navegador Google Chrome para Windows, Mac y Linux. Esta vulnerabilidad permitiría la ejecución de código remoto.
Productos Afectados
Google Chrome para Windows y Mac – Versiones anteriores a 131.0.6778.85/.86
Google Chrome para Linux – Versiones anteriores a 131.0.6778.85
Impacto
La vulnerabilidad se identifica como:
CVE-2024-11395: Puntuación CVSS 8.8. Una vulnerabilidad de tipo heap corruption permitiría a un atacante remoto generar páginas HTML maliciosas y ejecutar código arbitrario.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_19.html
https://www.tenable.com/cve/CVE-2024-11395