Google Corrige Tercera Vulnerabilidad de Día Cero en Chrome en Una Semana

Google lanzó el lunes una actualización de seguridad de emergencia para su navegador Chrome para corregir un nuevo día cero que ha sido explotado en la naturaleza.

Esta es la tercera falla de día cero de Chrome que ha sido parcheada en una semana y la séptima explotación de día cero que apunta a los usuarios de Chrome este año.

La vulnerabilidad, que se le asignó el identificador CVE ‘CVE-2024-4947,’ afectó la Confusión de Tipo en V8 JavaScript y el motor WebAssembly en Google Chrome, un componente importante responsable de ejecutar aplicaciones web y sitios web.

Esta vulnerabilidad de día cero de alta gravedad puede ser particularmente peligrosa.

Permite a un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada, comprometiendo posiblemente datos sensibles y tomando control de los dispositivos objetivo.

La falla fue identificada por los investigadores de Kaspersky, Vasily Berdnikov y Boris Larin, y reportada a Google el 13 de mayo de 2024.

“Google es consciente de que existe un exploit para CVE-2024-4947 en la naturaleza,” escribió el gigante de búsqueda en un aviso de seguridad publicado el miércoles.

La compañía abordó rápidamente la falla de día cero con el lanzamiento de Chrome 125.0.6422.60 (Linux) y 125.0.6422.60/.61 (Windows, Mac), que trae varias correcciones y mejoras a los navegadores.

Se espera que las nuevas versiones se implementen para todos los usuarios como parte de una actualización del canal estable en los próximos días y semanas.

Aunque Google ha confirmado que la falla CVE-2024-4947 fue explotada en la naturaleza, la compañía no ha proporcionado más información sobre estos ataques para evitar una mayor explotación por parte de otros criminales cibernéticos.

“El acceso a los detalles del error y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una corrección. También mantendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no han corregido,” dijo Google.

Aunque Chrome se actualiza automáticamente cuando hay parches de seguridad disponibles, se recomienda a los usuarios que actualicen manualmente a la versión 125.0.6422.60 de Chrome para Linux y a la versión 125.0.6422.60/.61 para Windows y macOS para protegerse contra posibles ciberataques.