{"id":1328649,"date":"2024-08-22T07:23:21","date_gmt":"2024-08-22T07:23:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-corrige-una-falla-de-chrome-de-alta-gravedad-que-se-explota-de-forma-activa\/"},"modified":"2024-08-22T07:23:25","modified_gmt":"2024-08-22T07:23:25","slug":"google-corrige-una-falla-de-chrome-de-alta-gravedad-que-se-explota-de-forma-activa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-corrige-una-falla-de-chrome-de-alta-gravedad-que-se-explota-de-forma-activa\/","title":{"rendered":"Google corrige una falla de Chrome de alta gravedad que se explota de forma activa"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad del navegador \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Google ha implementado correcciones de seguridad para abordar una falla de seguridad de alta gravedad en su navegador Chrome que, seg\u00fan dice, ha sido objeto de explotaci\u00f3n activa.<\/p>\n

Rastreado como CVE-2024-7971<\/strong>La vulnerabilidad ha sido descrita como un error de confusi\u00f3n de tipos en el motor JavaScript V8 y WebAssembly.<\/p>\n

“La confusi\u00f3n de tipos en V8 en Google Chrome anterior a 128.0.6613.84 permiti\u00f3 a un atacante remoto explotar la corrupci\u00f3n del mont\u00f3n a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada”, seg\u00fan un descripci\u00f3n<\/a> del error en la Base de Datos Nacional de Vulnerabilidad (NVD) del NIST.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Se atribuye al Centro de inteligencia de amenazas de Microsoft (MSTIC) y al Centro de respuesta de seguridad de Microsoft (MSRC) el descubrimiento y el informe de la falla el 19 de agosto de 2024.<\/p>\n

No se han publicado detalles adicionales sobre la naturaleza de los ataques que explotan la falla ni sobre la identidad de los actores de amenazas que pueden estar utiliz\u00e1ndola como arma, principalmente para garantizar que la mayor\u00eda de los usuarios est\u00e9n actualizados con una soluci\u00f3n.<\/p>\n

El gigante tecnol\u00f3gico, sin embargo, admitido<\/a> En una breve declaraci\u00f3n, afirma que “est\u00e1 al tanto de que existe un exploit para CVE-2024-7971”. Vale la pena mencionar que CVE-2024-7971 es el tercer error de confusi\u00f3n de tipos que ha parcheado en V8 este a\u00f1o despu\u00e9s de CVE-2024-4947 y CVE-2024-5274.<\/p>\n

Google ha abordado hasta ahora nueve d\u00edas cero en Chrome desde principios de 2024, incluidos tres que se demostraron en Pwn2Own 2024.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

Se recomienda a los usuarios actualizar a la versi\u00f3n 128.0.6613.84\/.85 de Chrome para Windows y macOS, y a la versi\u00f3n 128.0.6613.84 para Linux para mitigar posibles amenazas.<\/p>\n

Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que est\u00e9n disponibles.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n