Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La falla ocurre cuando Chrome, dentro del componente ServiceWorker, intenta usar memoria que ya no está disponible. Un atacante puede aprovechar esto creando una página web maliciosa que, al ser abierta por la víctima, activa el error y provoca daños en la memoria del navegador. Esto podría permitir la ejecución de acciones no autorizadas y poner en riesgo la seguridad del sistema. El ataque es remoto, requiere que el usuario acceda a la página manipulada y resulta relativamente fácil de llevar a cabo.
Recursos afectados
- Google Chrome para escritorio en todas las plataformas (Windows, macOS, Linux) en versiones anteriores a 140.0.7339.127.
- Microsoft Edge basado en Chromium que incorpora las mismas bases de Chromium anteriores al parche.
Solución
-
Actualizar Google Chrome a la versión 140.0.7339.127 o superior.
-
Si es Edge u otro navegador basado en Chromium, instalar la actualización correspondiente que incorpore este parche.
Recomendaciones
-
Verificar que todos los equipos corporativos con Chrome estén configurados para recibir actualizaciones automáticas.
-
Minimizar exposición de navegadores inseguros ante contenido web no confiable, especialmente al visitar sitios nuevos o desconocidos.
-
Monitorear logs de navegador o sistemas de detección de endpoint para comportamientos inusuales tras la actualización fallida o explotación reciente.
-
Educar a usuarios sobre los riesgos de abrir enlaces desconocidos o páginas de fuentes no seguras.
Referencias