En las notas de la versión más reciente, Google informa sobre una nueva vulnerabilidad de día 0 que ya está explotado en la naturaleza. La actualización soluciona el problema., pero el hecho mismo de que esté siendo explotado significa que debería implementarse lo antes posible.. Parece ser el primer exploit de día 0 en el navegador Chrome en 2024.
Nueva vulnerabilidad de día 0 de Chrome solucionada
En enero 16, Google lanzó una actualización para su navegador Chrome que contiene una solución para 3 vulnerabilidades. Entre ellos hay uno, CVE-2024-0519, que fue reportado por un usuario anónimo. La empresa reconoce la explotación de esta brecha en la naturaleza.
El problema clave de la vulnerabilidad radica en un control de acceso a la memoria inadecuado en el Motor JScript V8, utilizado en cromo. el tema cae bajo la designación CWE-119. El funcionamiento de Chrome supone la capacidad de direccionamiento directo a memoria, pero con falta de manejo adecuado, conduce a la capacidad de hacer referencia a una ubicación de memoria incorrecta. Lo que esto les da a los atacantes es la capacidad de leer y escribir en el área de memoria aleatoria., causando fugas de datos y ejecución de código arbitrario.
Además de la cuestión más sensata, también hay 2 vulnerabilidades de alta gravedad arreglado en la misma actualización. Ambos tocan JavaScript V8, también, pero están relacionados con la falta de validación de escritura en la memoria y confusión de tipos. Este último, de hecho, puede provocar efectos similares con CVE-2024-0519, por lo que debe ser tratado con la misma seriedad. Lo bueno de estos dos es la ausencia de su explotación en el mundo real..
Google lanza una solución para el exploit de día 0 más reciente
La gravedad del problema obviamente exige una respuesta urgente por parte del desarrollador.. Afortunadamente, Google nunca duda en corregir estos errores. Sin embargo, debido a las limitaciones, Es posible que el parche no esté disponible para todos los usuarios simultáneamente.. Aquí está la lista de versiones específicas del sistema operativo que contienen una solución..
| SO | Versión con corrección |
|---|---|
| Windows | 120.0.6099.224(225) |
| Mac OS | 120.0.6099.234 |
| linux | 120.0.6099.224 |
Para comprobar si tiene una versión actualizada del navegador o buscar actualizaciones, ir a Configuración → Acerca de Chrome. Esto abrirá el menú que verifica la disponibilidad de la actualización cada vez que lo abre..
Ser el navegador web más popular no se trata sólo de privilegios, como puedes presenciar. Una base de usuarios tan enorme significa un aumento (si no está al máximo) atención de los adversarios, que toman tales vulnerabilidades nada menos que como un regalo. Para usuarios comunes, la mejor manera de contrarrestar esto es estar atento a las últimas actualizaciones, específicamente sobre qué problemas solucionan.
