esenfrdeitptru

Google Parcha seis vulnerabilidades en su primera actualización 2024 de Chrome

AS-03-2024

Fecha: 05/Ene/2024

Resumen:

Google ha lanzado la primera actualización de seguridad de Chrome en 2024, abordando seis vulnerabilidades. Estas incluyen fallas de seguridad de memoria. La actualización aborda problemas en el motor de renderizado de gráficos, el componente WebAudio y WebGPU, resolviendo defectos de desbordamiento de búfer y uso después de la liberación.

Descripción.

La actualización de seguridad de Chrome aborda seis vulnerabilidades. Errores relacionados con desbordamiento de búfer y uso después de la liberación en ANGLE y WebAudio. Estos problemas podrían permitir la ejecución de código arbitrario, corrupción de datos o denegación de servicio, siendo críticos para la seguridad del navegador.

Problemas.

  • Vulnerabilidades de desbordamiento de búfer en el motor de renderizado de gráficos ANGLE(CVE-2024-0222 y CVE-2024-0223).
  • Defecto de uso después de la liberación en el componente WebAudio de Chrome (CVE-2024-0224).
  • Vulnerabilidad de uso en WebGPU (CVE-2024-0225).
  • Riesgo de ejecución de código arbitrario, corrupción de datos o denegación de servicio.

Solución:

La solución implica actualizar Chrome a la última versión proporcionada por Google (versión 120.0.6099.199 para macOS y Linux, y versiones 120.0.6099.199/200 para Windows).

Recomendaciones:

Se recomienda a los usuarios de Chrome que actualicen su navegador a la última versión para mitigar los riesgos asociados con las vulnerabilidades parcheadas.

Mantenerse informado sobre las actualizaciones de seguridad y parches proporcionados por Google para Chrome.

Referencias:

https://www.securityweek.com/google-rushes-to-patch-eighth-chrome-zero-day-this-year/

https://www.securityweek.com/chrome-120-update-patches-high-severity-vulnerabilities/

https://www.securityweek.com/google-patches-six-vulnerabilities-with-first-chrome-update-of-2024/

Tlp Clear 2023