Google ha revelado que una vulnerabilidad, identificada como CVE-2024-7965, fue corregida en una reciente actualización de su navegador Chrome. Esta falla es explotable y se refiere a un error en el motor V8 JavaScript y WebAssembly, que permite la corrupción de montón a través de una página HTML elaborada.
El descubrimiento de esta vulnerabilidad se acredita a un investigador de seguridad conocido como TheDog, quien reportó la falla el 30 de julio de 2024 y recibió una recompensa de $11,000. No se han proporcionado detalles adicionales sobre la naturaleza de los ataques que explotan esta falla ni sobre los actores de amenazas que podrían estar involucrados.
Google ha reconocido que es consciente de la existencia de una explotación para CVE-2024-7965. Sin embargo, no está claro si la falla fue utilizada como un día cero antes de su divulgación la semana pasada.
Hasta el momento, Google ha abordado nueve vulnerabilidades día cero en Chrome desde principios de 2024, incluyendo tres demostradas en Pwn2Own 2024. Se recomienda encarecidamente a los usuarios actualizar a la versión 128.0.6613.84/.85 de Chrome para Windows y macOS, y a la versión 128.0.6613.84 para Linux para mitigar posibles amenazas. Si se obtienen más detalles sobre esta falla, se actualizará la historia.
Vía The Hacker News
