22 de agosto de 2024Ravie LakshmananSeguridad del navegador / Vulnerabilidad Google ha implementado correcciones de seguridad para abordar una falla de seguridad de alta gravedad en su navegador Chrome que, según dijo, ha sido objeto de explotación activa. Identificada como CVE-2024-7971, la vulnerabilidad se ha descrito como un error de confusión de tipos en el motor V8 de JavaScript y WebAssembly. «La confusión de tipos en V8 en Google Chrome anterior a 128.0.6613.84 permitió a un atacante remoto explotar la corrupción del montón a través de una página HTML diseñada», según una descripción del error en la Base de datos nacional de vulnerabilidades (NVD) del NIST. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Respuesta de Seguridad de Microsoft (MSRC) han sido los responsables de descubrir y reportar la falla el 19 de agosto de 2024. No se han publicado detalles adicionales sobre la naturaleza de los ataques que explotan la falla o la identidad de los actores de amenazas que pueden estar utilizándola como arma, principalmente para garantizar que la mayoría de los usuarios estén actualizados con una solución. Sin embargo, el gigante tecnológico reconoció en una breve declaración que es «consciente de que existe un exploit para CVE-2024-7971». Vale la pena mencionar que CVE-2024-7971 es el tercer error de confusión de tipos que ha parcheado en V8 este año después de CVE-2024-4947 y CVE-2024-5274. Google ha solucionado hasta ahora nueve problemas de día cero en Chrome desde principios de 2024, incluidos tres que se demostraron en Pwn2Own 2024. Se recomienda a los usuarios que actualicen a la versión 128.0.6613.84/.85 de Chrome para Windows y macOS, y a la versión 128.0.6613.84 para Linux para mitigar las posibles amenazas. También se recomienda a los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.