Google Chrome ha lanzado actualizaciones de seguridad que resuelven un total de 9 nuevas vulnerabilidades, incluidas una de severidad alta.
Productos afectados:
- Google Chrome 129.0.6668.58/59 y versiones anteriores para Windows y Mac.
- Google Chrome 129.0.6668.58 y versiones anteriores para Linux.
Impacto:
La vulnerabilidad de severidad alta y algunas otras de severidad media se identifican como:
CVE-2024-8904: de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso remoto ejecutar código malicioso y comprometer la seguridad del sistema afectado. Esto podría resultar en la pérdida de datos o en la toma de control del dispositivo.
CVE-2024-8905: de severidad media. Esta vulnerabilidad podría resultar en la ejecución de código no autorizado en aplicaciones que utilizan este motor de JavaScript, comprometiendo la integridad y disponibilidad de las aplicaciones afectadas, lo que podría resultar en la pérdida de datos sensibles y afectar la confianza de los usuarios.
CVE-2024-8906: de severidad media. Esta vulnerabilidad relacionada con una interfaz de seguridad incorrecta en el sistema de Descargas, podría permitir a un actor malicioso el acceso no autorizado a datos sensibles.
CVE-2024-8907: de severidad media. Esta vulnerabilidad relacionada con la validación de datos insuficiente, podría permitir a un actor malicioso manipular datos de entrada.
Recomendación:
Actualizar Google Chrome a la última versión disponible para Windows, MacOS y Linux desde la página oficial.
Referencia:
https://nvd.nist.gov/vuln/detail/CVE-2024-8904
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html