Google emitió correcciones de emergencia para abordar una nueva vulnerabilidad crítica en su navegador web Chrome. La falla, identificada como CVE-2024-4761, es una vulnerabilidad de día cero en el motor V8 JavaScript y WebAssembly. Fue reportada de forma anónima el 9 de mayo de 2024.
Estas vulnerabilidades suelen ser aprovechadas por actores maliciosos para corromper datos, inducir fallos o ejecutar código arbitrario en sistemas comprometidos. Google confirmó que es consciente de un exploit activo para CVE-2024-4761.
Por razones de seguridad, se han retenido detalles adicionales sobre la naturaleza de los ataques. Esta notificación llega poco después de que la compañía parcheara CVE-2024-4671, otra vulnerabilidad explotada en la vida real, relacionada con el componente Visuals.
Con esta última corrección, Google ha abordado un total de seis vulnerabilidades de día cero desde el inicio del año, tres de las cuales se exhibieron en el concurso de piratería Pwn2Own en marzo de 2024.
Se sugiere a los usuarios de Chrome en Windows, macOS y Linux que actualicen a la versión 124.0.6367.207/208 para mitigar posibles riesgos. Además, se aconseja a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.
Vía The Hacker News
