Se han detectado dos vulnerabilidades en el navegador Google Chrome para Windows, Mac y Linux, ambas de severidad crítica. Estas vulnerabilidades permitirían la ejecución de código arbitrario.
Productos Afectados
Google Chrome para Windows y Mac – Versiones anteriores a 130.0.6723.117
Google Chrome para Linux – Versiones anteriores a 130.0.6723.116
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-10826: Puntuación CVSS 9.8, severidad crítica. Una vulnerabilidad de tipo use-after-free en el componente Family Experiences de Chrome permite la ejecución de código arbitrario y el acceso no autorizado.
CVE-2024-10827: Puntuación CVSS 9.8, severidad crítica. Una vulnerabilidad de tipo use-after-free en el componente Serial de Chrome permite la ejecución de código arbitrario y el acceso no autorizado.
Recomendaciones
Actualizar los productos afectados a la última versión ofrecida por Google desde el sitio web oficial.
Referencias
https://www.tenable.com/cve/CVE-2024-10827