Google ha solucionado una vulnerabilidad de alta gravedad en su navegador Chrome, identificada como CVE CVE-2024-5274, la cual se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Esta vulnerabilidad fue reportada por Clément Lecigne y Brendon Tiszka el 20 de mayo de 2024.
Las vulnerabilidades de confusión de tipos pueden permitir a actores de amenazas realizar acceso a la memoria fuera de límites, provocar un fallo y ejecutar código arbitrario. Esta es la cuarta vulnerabilidad de día cero que Google ha abordado este mes, siguiendo a CVE-2024-4671, CVE-2024-4761 y CVE-2024-4947.
Google ha corregido un total de ocho días cero en Chrome en lo que va del año. Por tanto, se insta a los usuarios a actualizar a la versión 125.0.6422.112/113 para Windows y macOS, y la versión 125.0.6422.112 para Linux, con el fin de mitigar posibles amenazas. Asimismo, se recomienda a los usuarios de navegadores basados en Chromium implementar las correcciones apenas estén disponibles.
Vía The Hacker News