Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Google publica actualización para corregir vulnerabilidades de seguridad a su navegador Chrome, en las que se incluye problemas de confusión de tipos cuando un programa intenta acceder a un recurso con un tipo incompatible, que podrían permitir a los actores de amenazas realizar accesos a la memoria fuera de los límites, provocar un bloqueo y ejecutar código arbitrario.
- CVE-2024-4947- Error de confusión de tipos en el motor V8 JavaScript y WebAssembly.
- CVE-2024-4948- El uso gratuito en Dawn a través de una página HTML diseñada.
- CVE-2024-4949- El uso gratuito en V8 mediante la corrupción de una página HTML diseñada
- CVE-2024-4950- Implementación inadecuada en Descargas
Recursos afectados
Navegador Chrome.
Solución
Actualizar a las siguientes versiones:
- 125.0.6422.60 de Chrome para Windows
- 125.0.6422.61 de Chrome para MacOS
- 125.0.6422.60 para Linux.