Google ha lanzado una actualización para el navegador Chrome para corregir vulnerabilidades de seguridad, todas de severidad «alta».
Las mismas están identificadas como:
CVE-2024-3156: Se ha reportado una vulnerabilidad de severidad crítica de tipo implementación inapropiada en el motor JavaScript V8 de Google Chrome, aún no se ha asignado una puntuación para la misma. Esta vulnerabilidad, podría ser explotada por un actor malicioso para ejecutar código arbitrario o acceder a información sensible en el sistema del usuario afectado.
CVE-2024-3158: Vulnerabilidad de severidad crítica en Google Chrome que aún no ha sido puntuada. Este tipo de vulnerabilidad ocurre cuando un programa accede a un área de memoria después de que ha sido liberada, lo que podría resultar en un comportamiento impredecible o en la ejecución de código no autorizado.
CVE-2024-3159: Vulnerabilidad de severidad crítica, aún no puntuada, que afecta al motor de JavaScript de Google Chrome, conocido como «V8». Esta vulnerabilidad se refiere a un acceso a memoria fuera de límites, lo que puede ocasionar comportamientos impredecibles o incluso permitir la ejecución de código malicioso. Un actor malicioso podría aprovecharla para acceder a información sensible o realizar acciones no autorizadas mediante manipulaciones específicas de JavaScript.
Productos Afectados:
- Versiones anteriores a 123.0.63.12.105/.106/.107 para Windows y Mac.
- Versiones anteriores a 123.0.63.12.105 para Linux.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible para Windows, Mac y Linux desde la página oficial.
Referencia: