El martes Google publicó actualizaciones para solucionar cuatro problemas de seguridad en su navegador Chrome, incluida otra falla de día cero explotada activamente.
Este es el primer Zero-Day explotado activamente que Google parcheará en Chrome en 2024. El año pasado, el gigante tecnológico resolvió un total de 8 días cero explotados activamente en el navegador.
Se han ocultado detalles adicionales sobre la naturaleza de los ataques y los actores de amenazas que pueden estar explotándolos en un intento de evitar una mayor explotación. El problema se informó de forma anónima el 11 de enero de 2024.
"El acceso a la memoria fuera de los límites en V8 en Google Chrome antes de 120.0.6099.224 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada", se lee en una descripción de la falla en la Base de datos nacional de vulnerabilidad (NVD) del NIST.
Se recomienda a los usuarios actualizar a la versión 120.0.6099.224/225 de Chrome para Windows, 120.0.6099.234 para macOS y 120.0.6099.224 para Linux para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.
Fuente: THN