Google Chrome ha lanzado nuevas actualizaciones de seguridad, que resuelven 4 vulnerabilidades, todas de severidad alta.
Productos Afectados
- Google Chrome 128.0.6613.113/114 (Windows, Mac).
- Google Chrome 128.0.6613.113 (Linux).
Impacto
Las vulnerabilidades de severidad alta se identifican como:
- CVE-2024-7969: Se le ha asignado una puntuación de 8.8 en la escala CVSSv3. Esta vulnerabilidad podría permitir a un actor malicioso remoto, explotar la corrupción de la memoria a través de una página HTML diseñada.
- CVE-2024-8193: Se le ha asignado una puntuación de 8.8 en la escala CVSSv3. Esta vulnerabilidad en el desbordamiento de búfer en la memoria heap de Skia, puede resultar en la corrupción de la memoria y, potencialmente, en la ejecución de código malicioso. Esto representa un riesgo significativo, ya que podría ser utilizado para comprometer la seguridad del sistema del usuario.
- CVE-2024-8194: Se le ha asignado una puntuación de 8.8 en la escala CVSSv3. Vulnerabilidad que podría permitir a un actor malicioso remoto, explotar la corrupción de la memoria a través de una página HTML diseñada, comprometiendo la seguridad y la integridad de la información.
- CVE-2024-8198: Se le ha asignado una puntuación de 8.8 en la escala CVSSv3. Esta vulnerabilidad, específicamente en un desbordamiento del búfer de pila en Skia, podría permitir a un actor malicioso remoto comprometer el proceso de renderización a través de una página HTML maliciosa.
Recomendación:
Actualizar a la última versión de los productos de Google Chrome afectados que resuelven las vulnerabilidades encontradas, desde el sitio web oficial.
Referencia:
https://nvd.nist.gov/vuln/detail/CVE-2024-8198
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_28.html
https://nvd.nist.gov/vuln/detail/CVE-2024-7969
https://nvd.nist.gov/vuln/detail/CVE-2024-8193
https://nvd.nist.gov/vuln/detail/CVE-2024-8194