27 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad del navegador Google ha revelado que una falla de seguridad que fue parcheada como parte de una actualización de seguridad implementada la semana pasada en su navegador Chrome ha sido explotada activamente. Identificada como CVE-2024-7965, la vulnerabilidad ha sido descrita como un error de implementación inapropiado en el motor V8 JavaScript y WebAssembly. «La implementación inapropiada en V8 en Google Chrome antes de 128.0.6613.84 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada», según una descripción del error en la Base de datos nacional de vulnerabilidades (NVD) del NIST. A un investigador de seguridad que usa el seudónimo en línea TheDog se le atribuye el descubrimiento y el informe de la falla el 30 de julio de 2024, lo que le valió una recompensa por el error de $ 11,000. No se han publicado más detalles sobre la naturaleza de los ataques que explotan la falla ni sobre la identidad de los actores de amenazas que pueden estar utilizándola. Sin embargo, el gigante tecnológico reconoció que está al tanto de la existencia de un exploit para CVE-2024-7965. También dijo que «la explotación en la naturaleza de CVE-2024-7965 […] se informó después de este lanzamiento». Dicho esto, actualmente no está claro si la falla se utilizó como arma como día cero antes de su divulgación la semana pasada. Hacker News se ha comunicado con Google para obtener más información sobre la falla y actualizaremos la historia si recibimos respuesta. Google ha abordado hasta ahora nueve días cero en Chrome desde principios de 2024, incluidos tres que se demostraron en Pwn2Own 2024. Se recomienda encarecidamente a los usuarios que actualicen a la versión 128.0.6613.84/.85 de Chrome para Windows y macOS, y a la versión 128.0.6613.84 para Linux para mitigar posibles amenazas. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.