El jueves, Google implementó soluciones para abordar una falla de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza.
Asignado el identificador CVE CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue informado por Clément Lecigne del Grupo de Análisis de Amenazas de Google y Brendon Tiszka de Chrome Security el 20 de mayo de 2024.
Vulnerabilidades de confusión de tipos ocurren cuando un programa intenta acceder a un recurso con un tipo incompatible. puede tener consecuencias graves ya que permite a los actores de amenazas realizar accesos a la memoria fuera de los límites, provocar un bloqueo y ejecutar código arbitrario.
El desarrollo marca el cuarto día cero que Google parchea desde principios de mes después CVE-2024-4671, CVE-2024-4761y CVE-2024-4947.
El gigante tecnológico no reveló detalles técnicos adicionales sobre la falla, pero admitido que «es consciente de que existe un exploit para CVE-2024-5274 en la naturaleza». No está claro si la deficiencia es una omisión del parche para CVE-2024-4947, que también es un error de confusión de tipos en V8.
Con la última solución, Google ha resuelto un total de ocho días cero en Chrome desde principios de año.
Se recomienda a los usuarios actualizar a la versión 125.0.6422.112/.113 de Chrome para Windows y macOS, y a la versión 125.0.6422.112 para Linux para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.