Google tiene para que el navegador Chrome corrija una vulnerabilidad de día cero que ha sido utilizada por actores de amenazas. Esta es la quinta vez este año que la compañía ha tenido que emitir un parche para una de estas vulnerabilidades. .
«Google es consciente de que existe un exploit para CVE-2024-4671», dijo la compañía en un breve aviso. No dio ningún detalle sobre la naturaleza del ataque en el mundo real o la identidad de los actores de la amenaza. Esto es común en Google, ya que le gusta esperar hasta que la mayoría de los usuarios hayan actualizado el software antes de anunciar detalles específicos.
Sabemos algunas cosas sobre el exploit. Se está clasificando como un “problema de alta gravedad” y como una vulnerabilidad de “usuario después de liberarse”. Estos errores surgen cuando un programa hace referencia a una ubicación de memoria después de haber sido desasignada, lo que genera una serie de consecuencias graves, desde un bloqueo hasta una ejecución aleatoria de código. Parece que la vulnerabilidad CVE-2024-4671 está adjunta al componente visual que maneja la representación y la visualización del contenido en el navegador.
El exploit fue descubierto y reportado a Google por un investigador anónimo. La solución está disponible para Mac, Windows y Linux y las actualizaciones seguirán implementándose para los usuarios durante los próximos días y semanas. Chrome se actualiza automáticamente con correcciones de seguridad, por lo que los usuarios pueden confirmar que están ejecutando la última versión del navegador yendo a Configuración y Acerca de Chrome. Los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi también deberían actualizar a una nueva versión tan pronto como estén disponibles.
Como se indicó, esta es la quinta falla de este tipo que Google aborda este año. No me refiero a «dentro del último año calendario». Me refiero a 2024. Se descubrieron tres en marzo en el concurso de piratería Pwn2Own en Vancouver. Esto no es un disco ni nada por el estilo. Google encontró y arregló allá por 2020.
Los exploits de día cero han sido una constante molestia para Google. Se trata de un tipo de ciberataque que se aprovecha de una falla de seguridad desconocida o no abordada en el software, hardware o firmware de la computadora. La empresa suele pagar mucho dinero por el descubrimiento de errores, como parte de su .