Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La falla de tipo use-after-free ocurre cuando WebGPU maneja incorrectamente la memoria, liberando un objeto mientras aún puede ser accedido. Un atacante remoto podría explotar esta condición enviando a la víctima una página HTML maliciosa que provoque esta situación de memoria y con ello desencadenar una corrupción en el montón, potencialmente derivando en ejecución de código arbitrario en el contexto del proceso del navegador.
Recursos afectados
-
Google Chrome: versiones anteriores a 143.0.7499.147 que incluyan el componente WebGPU vulnerable.
(Esta vulnerabilidad puede afectar a todas las plataformas donde esté instalada la versión afectada de Google Chrome.)
Solución
- Actualiza Google Chrome a la versión 143.0.7499.147 o posterior, donde este fallo ha sido corregido por el equipo de desarrollo del navegador.
Recomendaciones
- Aplicar inmediatamente la actualización de Google Chrome en todos los dispositivos afectados.
- Evitar la visita a páginas web no confiables hasta que la actualización esté aplicada.
- Implementar políticas de actualización automática de navegadores para garantizar que las versiones vulnerables sean reemplazadas a la brevedad.
- Monitorear los registros de seguridad por comportamientos anómalos del navegador que pudieran indicar intentos de explotación.