El parche soluciona una vulnerabilidad crítica (CVE-2024-4947) en el motor JavaScript de Chrome.
Google se ha apresurado a lanzar una actualización de seguridad de emergencia para Chrome después de que, obviamente, se descubriera y explotara una tercera vulnerabilidad zero day (CVE-2024-4947) .
Una vulnerabilidad zero day es un agujero de seguridad en el software que el proveedor o desarrollador desconoce. Esto significa que aún no hay ningún parche o solución disponible, lo que hace que los sistemas sean vulnerables hasta que se cree uno. Este tipo de vulnerabilidad permite a los atacantes eludir las protecciones de seguridad y potencialmente tomar el control de su dispositivo.
La falla, identificada por investigadores de Kaspersky, está presente en el motor JavaScript V8 de Chrome y podría permitir a los atacantes ejecutar código malicioso en sistemas específicos. Google ha confirmado que la vulnerabilidad se utilizó activamente en ataques, pero los detalles son limitados por ahora.
La buena noticia es que Google ha lanzado una solución. Las versiones de Chrome 125.0.6422.60/.61 (Mac/Windows) y 125.0.6422.60 (Linux) solucionan la vulnerabilidad. Chrome normalmente se actualiza automáticamente, pero también puedes buscar actualizaciones manualmente yendo al menú de Chrome > Ayuda > Acerca de Google Chrome.
Esta es la séptima vulnerabilidad zero day que Google parchea en Chrome este año; por lo tanto, mantenga su navegador actualizado.
Los usuarios de Microsoft Edge, el navegador web basado en Chromium, también deben tenerlo en cuenta. Microsoft ha reconocido la existencia de exploits dirigidos a CVE-2024-4947 y está trabajando activamente en una solución de seguridad para Edge.
Fuente: BleepingComputer