Google anunció el lunes una nueva actualización de seguridad de Chrome que aborda cuatro vulnerabilidades de seguridad de memoria de alta gravedad.
Los cuatro problemas, identificados como CVE-2024-6290 a CVE-2024-6293, son errores de uso después de la liberación que afectan a los componentes Dawn y Swiftshader del popular navegador.
Tres de los errores de seguridad que afectaron a Dawn, fueron informados por el investigador de seguridad "wgslfuzz" durante el mes pasado, mientras que el cuarto fue informado por Cassidy Kim en noviembre de 2023.
Google entregó una recompensa de $10,000 por errores a wgslfuzz por CVE-2024-6290 y $4,000 a Kim por CVE-2024-6291, pero aún tiene que determinar las cantidades a pagar por las otras dos vulnerabilidades.
La última versión de Chrome ahora se está implementando para los usuarios como versión 126.0.6478.126 para Linux y como versiones 126.0.6478.126/127 para Windows y macOS. Chrome para Android también se actualizó con correcciones para estos defectos y ahora está disponible como versión 126.0.6478.122.
Si bien Google no menciona ninguna de estas vulnerabilidades que se estén explotando, se recomienda a los usuarios que actualicen sus navegadores lo antes posible.
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
https://csirt.gob.cl/alertas/vsa24-01034/
https://www.securityweek.com/chrome-126-update-patches-memory-safety-bugs/