Palma de la cara: Google ha lanzado una nueva versión estable de Chrome apenas unos días después de actualizar el navegador. El último problema está diseñado para solucionar una vulnerabilidad de seguridad altamente peligrosa que ya está siendo explotada por ciberdelincuentes desconocidos.
Por sexta vez este año, Google ha lanzado una actualización de seguridad para Chrome, el navegador web más popular del mundo. El nuevo actualización estable del canal está disponible para Windows (versión 124.0.6367.207), Mac (versión 124.0.6367.208) y Linux (versión 124.0.6367.207). Los usuarios con actualizaciones automáticas habilitadas deberían recibir la nueva versión en los próximos días o semanas.
Esta última versión de Chrome incluye una solución única para una vulnerabilidad de alta gravedad rastreada como CVE-2024-4761. Descubierto por un investigador anónimo, el error implica un problema de escritura fuera de límites en el motor JavaScript V8 del navegador. V8 es responsable de traducir y ejecutar el código JavaScript que se encuentra en páginas web públicas, lo que contribuye significativamente al rendimiento y la capacidad de respuesta de Chrome.
Al igual que con cualquier problema fuera de límites, CVE-2024-4761 podría otorgar a los ciberdelincuentes y piratas informáticos de sombrero negro acceso no autorizado a los datos del usuario, la capacidad de ejecutar código arbitrario o provocar que el software falle. Dado que actores maliciosos ya están explotando este error, se clasifica como un problema de día cero.
Google reconoce que un exploit para CVE-2024-4761 «existe en la naturaleza». Los detalles y enlaces relacionados con el error están actualmente restringidos y permanecerán así hasta que la mayoría de los usuarios de Chrome hayan recibido una versión actualizada del navegador. La información sobre el error también estará restringida si el mismo problema existe en bibliotecas de terceros u otros proyectos que dependen de ellas.
A pesar de ser el navegador más utilizado tanto en plataformas móviles como de escritorio, Chrome no ha proporcionado constantemente la experiencia de navegación más segura últimamente. Desde principios de 2024, Google ha tenido que corregir seis vulnerabilidades de seguridad de día cero en varios componentes de Chrome.
En solo cinco meses, los ingenieros de software de Mountain View han abordado algunas fallas importantes, incluido un problema de acceso a la memoria fuera de los límites que permitía a los piratas informáticos ejecutar código malicioso de forma remota (CVE-2024-0519), una falla de confusión de alta gravedad en el Componente WebAssembly (Wasm) (CVE-2024-2887) y más. Google aconseja a los usuarios de Chrome que siempre habiliten las actualizaciones automáticas e instalen nuevas versiones del navegador rápidamente, especialmente cuando se trata de errores de día cero.