Se han reportado 12 vulnerabilidades en el navegador de Chrome, de severidades altas (2), de severidad media (5) y bajas (1).
Las vulnerabilidades fueron identificadas como:
Severidad Alta:
- CVE-2024-1670 (Alta): Esta vulnerabilidad podría permitir a un actor malicioso remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
- CVE-2024-1669 (Alta): Esta vulnerabilidad podría permitir a un actor malicioso atacante realizar un acceso a la memoria fuera de los límites a través de una página HTML diseñada.
Severidad Media:
- CVE-2024-1671 (Media) y CVE-2024-1672 (Media): Estas vulnerabilidades podrían permitir a un actor malicioso remoto eludir la política de seguridad de contenido a través de una página HTML diseñada.
- CVE-2024-1673 (Media): Esta vulnerabilidad podría permitir a un actor malicioso remoto que había comprometido el proceso de renderizado explotar potencialmente la corrupción del montón a través de gestos de interfaz de usuario específicos.
- CVE-2024-1674 (Media): Esta vulnerabilidad podría permitir a un actor malicioso eludir las restricciones de navegación a través de una página HTML diseñada.
- CVE-2024-1675 (Media): Esta vulnerabilidad podría permitir a un actor malicioso eludir las restricciones del sistema de archivos a través de una página HTML diseñada.
Severidad Baja:
- CVE-2024-1676 (Baja): Esta vulnerabilidad podría permitir a un actor malicioso falsificar la interfaz de usuario de seguridad a través de una página HTML diseñada.
Productos afectados:
- Versiones anteriores a 122.0.6261.57/.58 para Windows.
- Versiones anteriores a la 122.0.6261.57 para Mac y Linux.
Recomendación:
Se recomienda actualizar Google Chrome a la última versión disponible en los sistemas Windows, Mac y Linux.
Referencias: