Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La vulnerabilidad reside en el motor V8 de JavaScript y WebAssembly de Google Chrome, donde se produce una lectura y escritura fuera de los límites asignados en memoria. Un atacante remoto puede explotar esta falla mediante una página HTML maliciosa, lo que podría resultar en la corrupción de la memoria del navegador y potencialmente permitir la ejecución de código arbitrario o el acceso a información sensible. Google ha confirmado que esta vulnerabilidad ha sido explotada activamente en el entorno real.
Recursos afectados
- Google Chrome: Versiones anteriores a la 137.0.7151.68 en Windows y Linux, y anteriores a la 137.0.7151.69 en macOS.
- Navegadores basados en Chromium: Como Microsoft Edge, Brave, Opera y Vivaldi, hasta que se apliquen las actualizaciones correspondientes.
Solución
Google ha lanzado actualizaciones de seguridad para abordar esta vulnerabilidad:
- Windows y Linux: Actualizar a la versión 137.0.7151.68 de Google Chrome.
- macOS: Actualizar a la versión 137.0.7151.69 de Google Chrome.
Se recomienda a los usuarios de navegadores basados en Chromium que apliquen las actualizaciones proporcionadas por sus respectivos desarrolladores.
Recomendaciones
- Actualizar inmediatamente Google Chrome y otros navegadores basados en Chromium a las versiones más recientes disponibles.
- Reiniciar el navegador después de la actualización para asegurar que los cambios surtan efecto.
- Evitar visitar sitios web no confiables o hacer clic en enlaces sospechosos hasta haber aplicado las actualizaciones.
- Implementar herramientas de seguridad adicionales, como extensiones de navegador que bloqueen scripts maliciosos.
- Monitorear los sistemas en busca de comportamientos anómalos que puedan indicar intentos de explotación.
Referencias