You have not selected any currencies to display

Bl0ckch41nnews(Otro) Zero Day en Google Chrome explotado activamente

19


El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.

Este es el primer Zero-Day explotado activamente que Google parcheará en
Chrome en 2024. El año pasado, el gigante tecnológico resolvió un total de
8 días cero explotados activamente
en el navegador.

El problema, rastreado como
CVE-2024-0519, se refiere a un acceso a la memoria fuera de los límites en el motor V8
JavaScript y WebAssembly, que los actores de amenazas pueden utilizar como
arma para provocar un bloqueo.

Se han ocultado detalles adicionales sobre la naturaleza de los ataques y los
actores de amenazas que pueden estar explotándolos en un intento de evitar una
mayor explotación. El problema se informó de forma anónima el 11 de enero de
2024.

«El acceso a la memoria fuera de los límites en V8 en Google Chrome antes
de 120.0.6099.224 permitía a un atacante remoto explotar potencialmente la
corrupción del montón a través de una página HTML diseñada»
, se lee en una
descripción de la falla
en la Base de datos nacional de vulnerabilidad (NVD) del NIST.

Se recomienda a los usuarios actualizar a la versión 120.0.6099.224/225 de
Chrome para Windows, 120.0.6099.234 para macOS y 120.0.6099.224 para Linux
para mitigar posibles amenazas.


También se recomienda a los usuarios de navegadores basados en Chromium, como
Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando
estén disponibles.

Fuente:
THN



Source link

Los comentarios están cerrados.