{"id":1335537,"date":"2024-08-27T09:37:28","date_gmt":"2024-08-27T09:37:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-advierte-sobre-la-vulnerabilidad-de-seguridad-cve-2024-7965-en-chrome-que-esta-siendo-explotada-activamente\/"},"modified":"2024-08-27T09:37:33","modified_gmt":"2024-08-27T09:37:33","slug":"google-advierte-sobre-la-vulnerabilidad-de-seguridad-cve-2024-7965-en-chrome-que-esta-siendo-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-advierte-sobre-la-vulnerabilidad-de-seguridad-cve-2024-7965-en-chrome-que-esta-siendo-explotada-activamente\/","title":{"rendered":"Google advierte sobre la vulnerabilidad de seguridad CVE-2024-7965 en Chrome que est\u00e1 siendo explotada activamente"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Seguridad del navegador<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Google ha revelado que una falla de seguridad que fue reparada como parte de una actualizaci\u00f3n de software lanzada la semana pasada para su navegador Chrome ha sido explotada activamente.<\/p>\n

Rastreado como CVE-2024-7965<\/strong>La vulnerabilidad ha sido descrita como un error de implementaci\u00f3n inapropiado en el motor JavaScript V8 y WebAssembly.<\/p>\n

“Una implementaci\u00f3n inadecuada en V8 en Google Chrome anterior a 128.0.6613.84 permiti\u00f3 a un atacante remoto explotar potencialmente la corrupci\u00f3n del mont\u00f3n a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada”, seg\u00fan un descripci\u00f3n<\/a> del error en la Base de Datos Nacional de Vulnerabilidad (NVD) del NIST.<\/p>\n

A un investigador de seguridad que utiliza el seud\u00f3nimo en l\u00ednea TheDog se le atribuye el descubrimiento y el informe de la falla el 30 de julio de 2024, lo que le vali\u00f3 una recompensa por el error de $11,000.<\/p>\n

No se han publicado m\u00e1s detalles sobre la naturaleza de los ataques que explotan la falla ni sobre la identidad de los actores de amenazas que pueden estar utiliz\u00e1ndola. Sin embargo, el gigante tecnol\u00f3gico admitido<\/a> que tiene conocimiento de la existencia de un exploit para CVE-2024-7965.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Tambi\u00e9n dec\u00eda, “en la explotaci\u00f3n salvaje de CVE-2024-7965 […] “Se inform\u00f3 despu\u00e9s de este lanzamiento”. Dicho esto, actualmente no est\u00e1 claro si la falla fue utilizada como un d\u00eda cero antes de su divulgaci\u00f3n la semana pasada.<\/p>\n

Hacker News se ha puesto en contacto con Google para obtener m\u00e1s informaci\u00f3n sobre la falla y actualizaremos la historia si recibimos respuesta.<\/p>\n

Google ha abordado hasta ahora nueve d\u00edas cero en Chrome desde principios de 2024, incluidos tres que se demostraron en Pwn2Own 2024.<\/p>\n

Se recomienda encarecidamente a los usuarios que actualicen a la versi\u00f3n 128.0.6613.84\/.85 de Chrome para Windows y macOS, y a la versi\u00f3n 128.0.6613.84 para Linux para mitigar posibles amenazas.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n