Nueva versión de Google Chrome resuelve vulnerabilidades

Google anunció el lunes una nueva actualización de seguridad de Chrome que aborda cuatro vulnerabilidades de seguridad de memoria de alta gravedad.

Los cuatro problemas, identificados como CVE-2024-6290 a CVE-2024-6293, son errores de uso después de la liberación que afectan a los componentes Dawn y Swiftshader del popular navegador.

Vulnerabilidades

• CVE-2024-6290
• CVE-2024-6291
• CVE-2024-6292 
• CVE-2024-6293

Tres de los errores de seguridad que afectaron a Dawn, fueron informados por el investigador de seguridad "wgslfuzz" durante el mes pasado, mientras que el cuarto fue informado por Cassidy Kim en noviembre de 2023.

Google entregó una recompensa de $10,000 por errores a wgslfuzz por CVE-2024-6290 y $4,000 a Kim por CVE-2024-6291, pero aún tiene que determinar las cantidades a pagar por las otras dos vulnerabilidades.

La última versión de Chrome ahora se está implementando para los usuarios como versión 126.0.6478.126 para Linux y como versiones 126.0.6478.126/127 para Windows y macOS. Chrome para Android también se actualizó con correcciones para estos defectos y ahora está disponible como versión 126.0.6478.122.

Si bien Google no menciona ninguna de estas vulnerabilidades que se estén explotando, se recomienda a los usuarios que actualicen sus navegadores lo antes posible.

• Actualizar Google Chrome a la versión 126.0.6478.126/127 en Windows y Mac y 126.0.6478.126 para Linux.