Google ha lanzado parches de seguridad para abordar una vulnerabilidad crítica en su navegador Chrome, la cual ha sufrido ataques en la naturaleza. La vulnerabilidad, denominada CVE-2024-7971, implica un error de confusión de tipos en el motor V8 JavaScript y WebAssembly.
Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, la falla en V8 permitió a atacantes remotos explotar la corrupción de montón a través de una página HTML elaborada. El error fue descubierto y reportado por el Microsoft Threat Intelligence Center (MSTIC) y el Centro de Respuesta de Seguridad de Microsoft (MSRC) el 19 de agosto de 2024.
Aunque no se han revelado detalles adicionales sobre la naturaleza de los ataques o la identidad de los actores de amenazas, Google ha confirmado la existencia de un exploit para CVE-2024-7971 en la naturaleza. Esta es la tercera vez en el año que Google parchea errores de confusión de tipos en V8, tras CVE-2024-4947 y CVE-2024-5274.
Desde principios de 2024, Google ha solucionado nueve vulnerabilidades día cero en Chrome, incluyendo tres expuestas en el evento Pwn2Own 2024. Estas correcciones afectan a usuarios de Windows y macOS en la versión 128.0.6613.84/.85, así como a los usuarios de Linux en la versión 128.0.6613.84. Además, se recomienda a los usuarios de otros navegadores basados en Chromium que apliquen las correcciones en cuanto estén disponibles.
Vía The Hacker News
