Google ha anunciado una serie de actualizaciones de seguridad para su navegador web Chrome, abordando un total de 38 vulnerabilidades críticas. Entre estas, se incluye un exploit de día cero que ya ha sido utilizado en ataques activos, lo que subraya la urgencia de instalar la actualización cuanto antes.
Los usuarios de Chrome deben actualizar su navegador inmediatamente para proteger sus dispositivos. La mayoría de los problemas de seguridad corregidos también afectan a otros navegadores basados en Chromium, por lo que se recomienda realizar las correspondientes actualizaciones en estos también. Sin embargo, es posible que las actualizaciones para estos navegadores tarden unos días en estar disponibles.
Respecto a las vulnerabilidades, Google ha publicado detalles en su blog de lanzamientos. De las 38 vulnerabilidades, 7 han sido calificadas como altamente peligrosas, solo superadas en gravedad por las críticas. El exploit de día cero identificado, etiquetado como CVE-2024-7971, fue reportado por Microsoft y ya está siendo explotado en la naturaleza. Este problema está relacionado con una confusión de tipos en V8, el motor JavaScript de Chrome y otros navegadores basados en Chromium. Google no ha compartido más detalles sobre este exploit, lo que sugiere que los ataques pueden ser más extendidos de lo que se conoce actualmente. Este es el noveno exploit de día cero que afecta a Chrome en lo que va del año 2024.
Otros problemas de seguridad abordados en esta actualización incluyen fallos en la gestión de contraseñas, V8, Skia, Fuentes y Autocompletar. Estos errores también han sido clasificados como de alta gravedad.
Más información: googleblog.com
