Síntesis
Google ha lanzado una actualización para el navegador Chrome para corregir 37 vulnerabilidades de seguridad, incluidas 6 de gravedad «alta».
Notas (actualizado el 27/08/2024): El proveedor afirma que CVE-2024-7971 parece estar explotado activamente en línea.
Notas (actualizado el 27/08/2024): El proveedor afirma que CVE-2024-7965 parece estar siendo explotado activamente en línea.
Notas (actualizado el 23/09/2024): Un Proof of Concept (PoC) para la explotación de CVE-2024-7965 está disponible en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: GRAVE/ROJA (77,94/100)1.
Tipología
- Denial of Service
- Remote Code Execution
- Security Restriction Bypass
- Information Disclosure
Productos y versiones afectados
Google Chrome
- Versiones anteriores a 128.0.6613.84/.85 para Windows y Mac.
- versiones anteriores a 128.0.6613.84 para Linux
Acciones de mitigación
En línea con las declaraciones de Google, se recomienda actualizar el producto para Windows, Mac y Linux a la última versión disponible.
Identificadores únicos de vulnerabilidad
Según indica el proveedor, sólo se informan los indicadores detectados por investigadores externos con una gravedad «alta»:
Referencias
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
