.png)
CVE-2024-4947 – ¡Se ha corregido un tercer fallo de día cero en Google Chrome en una semana!
En el espacio de una semana, Google ha solucionado tres fallas de seguridad de día cero en Google Chrome. Como resultado, las actualizaciones se suceden para el navegador. ¡Hagamos balance!
Hace unos días, hablamos sobre la vulnerabilidad CVE-2024-4671 presente en el componente Visuals de Google Chrome y corregido por Google el 9 de mayo de 2024. Luego, el 13 de mayo de 2024, la compañía de Mountain View lanzó una nueva actualización de seguridad para su navegador para parchear el CVE-2024-4761.
​
Y, por fin, este miércoles 15 de mayo de 2024, Google ha lanzado otra actualización para Chrome. Esta vez, el objetivo es corregir la falla de seguridad de día cero asociada con CVE-2024-4947 que es el tema de este artículo.
​
Al igual que con las otras vulnerabilidades, Google explica que ya es conocida por los ciberdelincuentes, ya que se ha detectado un código de explotación: "Google sabe que hay un programa de explotación para CVE-2024-4947 en la naturaleza", se lee en el Boletín de seguridad. En este momento, esta vulnerabilidad ya ha sido explotada en ataques.
La falla de seguridad CVE-2024-4947 es una debilidad de "confusión" en el motor JavaScript de Chrome V8, un componente afectado regularmente por vulnerabilidades. Esta vez, fue descubierto por los investigadores de seguridad Vasily Berdnikov y Boris Larin de Kaspersky.
​
¿Cómo protegerse de CVE-2024-4947?
​
Usuarios de Google Chrome en Windows, macOS y Linux se ven afectados por esta vulnerabilidad de seguridad. Google ha lanzado la versión 125.0.6422.60 para Linux y las versiones 125.0.6422.60/.61 para Mac y Windows, así como la versión 124.0.6367.201 para Linux. Cabe destacar que esta actualización también resuelve otras tres vulnerabilidades: CVE-2024-4948 (alta), CVE-2024-4949 (media), CVE-2024-4950 (baja).
​
Para actualizar el navegador Google Chrome en su máquina: vaya al menú con los tres puntos verticales, luego en "Ayuda", haga clic en "Acerca de Google Chrome". El navegador buscará actualizaciones automáticamente.
Este ya es el séptimo fallo de seguridad de día cero parcheado por Google en su navegador Chrome desde principios de 2024, ¡incluidos 3 a la semana!