Google ha lanzado una nueva actualización de seguridad para su navegador Chrome en un esfuerzo por proteger a los usuarios de la vulnerabilidad CVE-2024-4671. Esta es la quinta falla de seguridad de día cero explotada en ataques parcheados desde principios de 2024 en Google Chrome.

Asociada con CVE-2024-4671, esta vulnerabilidad de "uso después de la liberación" está presente en el componente Visuales de Google Chrome. Este componente se utiliza para renderizar y mostrar contenido dentro de las pestañas y ventanas de Google Chrome.

​

Reportado a Google el 07 de mayo de 2024 por un usuario anónimo, Google ha solucionado este fallo de seguridad que ya ha sido explotado y para el que ya existe un exploit: "Google sabe que hay un programa de exploit para CVE-2024-4671 en la naturaleza", se lee en el Boletín de seguridad de la empresa estadounidense. Como es habitual, y con el fin de proteger a sus usuarios, Google no proporcionó más detalles ni detalles técnicos.

​

​Esta vulnerabilidad de "uso después de liberar" está relacionada con el uso de memoria por parte del programa. Incluso si estas son solo hipótesis, esta vulnerabilidad podría permitir la ejecución remota de código, la fuga de información o la denegación de servicio.

¿Cómo protegerse de CVE-2024-4671?

Usuarios de Google Chrome en Windows, macOS y Linux se ven afectados por esta vulnerabilidad de seguridad. Google ha lanzado las versiones 124.0.6367.201/.202 para Mac y Windows, así como la versión 124.0.6367.201 para Linux. Estas versiones están disponibles desde el 9 de mayo de 2024.

​

Ahora, todo lo que tienes que hacer es actualizar el navegador Chrome en tu máquina. Vaya al menú con los tres puntos verticales, luego en "Ayuda", haga clic en "Acerca de Google Chrome".

​

En 2024, esta es la 5ª falla de seguridad de día cero corregida por Google en su navegador. El anterior fue descubierto y explotado durante la competencia de hacking Pwn2Own 2024, como mencionamos en nuestro sitio web.