Conclusiones clave CISA ha incluido un tipo de vulnerabilidad de confusión que afecta a Google Chrome y potencialmente a otros navegadores basados ​​en Chromium en su catálogo de vulnerabilidades explotadas conocidas (KEV), destacando su gravedad y potencial de explotación. CVE-2024-7965 afecta al motor de JavaScript V8 de Chrome, lo que permite a los atacantes explotar la corrupción del montón a través de páginas HTML especialmente diseñadas. Su alta puntuación CVSS de 8,8 indica una amenaza grave para la confidencialidad e integridad del sistema. Google ha reconocido que CVE-2024-7965 se está explotando activamente. Se ha publicado un parche crítico en las versiones de Chrome 128.0.6613.84 para Linux y 128.0.6613.84/.85 para Windows y Mac. Debido a la explotación activa de esta vulnerabilidad, es crucial que todos los usuarios actualicen sus navegadores inmediatamente a la última versión para protegerse contra posibles violaciones de datos y riesgos de seguridad. La última actualización de Chrome no solo aborda xf, sino que también incluye 38 correcciones de seguridad para otros problemas, varios de los cuales fueron identificados por investigadores externos. Descripción general CISA ha agregado recientemente un tipo de vulnerabilidad de confusión a su catálogo de vulnerabilidades explotadas conocidas (KEV). Esta falla afecta al popular navegador Google Chrome y potencialmente a otros navegadores basados ​​en Chromium. Representa un riesgo grave y ha sido calificado como alto debido a su potencial de explotación. Las vulnerabilidades de confusión de tipos, como la que se encuentra en el motor V8 de Google Chrome, pueden permitir que los atacantes remotos provoquen corrupción de montón a través de páginas HTML especialmente diseñadas. Este problema no se limita a Google Chrome; también podría afectar a otros navegadores basados ​​en Chromium, como Microsoft Edge, Opera y más. Google es consciente de que esta vulnerabilidad se está explotando activamente en la naturaleza. En respuesta, recientemente han abordado una vulnerabilidad crítica de día cero, CVE-2024-7965, que afecta a las versiones de Chrome anteriores a 128.0.6613.84. Detalles técnicos de CVE-2024-7965 CVE-2024-7965 afecta al motor de JavaScript V8 utilizado en Google Chrome. Esta vulnerabilidad de día cero se debe a una implementación defectuosa que permite a los atacantes explotar la corrupción del montón a través de páginas HTML especialmente diseñadas. Con una puntuación CVSS de 8,8, supone una grave amenaza para la confidencialidad e integridad de los sistemas afectados. Descubierta por primera vez por el investigador de seguridad conocido como «TheDog» el 30 de julio de 2024, esta falla ha llevado a Google a emitir una actualización crítica. El parche está disponible en la versión 128.0.6613.84 de Chrome para Linux y 128.0.6613.84/.85 para Windows y Mac. Dado que CVE-2024-7965 se está explotando activamente, los usuarios deben aplicar esta actualización de inmediato. Google ha sido proactivo a la hora de abordar dichas amenazas, como lo demuestra su trabajo anterior en CVE-2024-7971, otra falla crítica en el motor V8. La explotación de CVE-2024-7965 requiere la interacción del usuario, como visitar una página web comprometida, lo que podría dar lugar a un acceso no autorizado o a la ejecución de código malicioso. Por lo tanto, se insta encarecidamente tanto a las organizaciones como a los usuarios individuales a actualizar sus navegadores para protegerse contra posibles violaciones de datos y otros riesgos de ciberseguridad. Esta vulnerabilidad forma parte de un conjunto más amplio de problemas de seguridad abordados en la última actualización de Chrome, que incluye 38 correcciones de seguridad, varias de las cuales fueron informadas por investigadores externos. Conclusión La vulnerabilidad CVE-2024-7965 representa un riesgo de seguridad significativo para Google Chrome y otros navegadores basados ​​en Chromium. Con una alta puntuación CVSS de 8,8, este tipo de falla de confusión en el motor de JavaScript V8 puede provocar graves consecuencias si se explota. Dado que esta vulnerabilidad está siendo atacada activamente, los usuarios deben actualizar rápidamente sus navegadores a la última versión. La reciente actualización de Google aborda este problema crítico junto con otras 37 correcciones de seguridad, lo que destaca la importancia de mantenerse al día con las actualizaciones de software para protegerse contra posibles amenazas. Nuestras recomendaciones Asegúrese de que todas las instancias de Google Chrome se actualicen rápidamente a la versión más reciente disponible. Las últimas actualizaciones incluyen correcciones de seguridad cruciales destinadas a abordar esta vulnerabilidad. Active las actualizaciones automáticas en Chrome para recibir parches y actualizaciones de seguridad a tiempo sin intervención manual. Configure soluciones integrales de monitoreo y registro para identificar y examinar actividades sospechosas. Desarrolle una estrategia de administración de parches exhaustiva que abarque la administración de inventario, la evaluación de parches, las pruebas, la implementación y la verificación. Aplique una segmentación de red adecuada para evitar la exposición de activos críticos a través de Internet. Mantenga un inventario actualizado de todos los activos internos y externos, que comprende hardware, software y componentes de red. Relacionado