Publicado 22/05/2024 17:12

Portaltic.-Google Chrome corrige nueve vulnerabilidades, una de ellas de día cero activamente explotada

Archivo - FILED - 28 April 2021, Berlin: The logo of the Chrome app is seen on the screen of a smartphone. Photo: Fabian Sommer/dpa
Archivo - FILED - 28 April 2021, Berlin: The logo of the Chrome app is seen on the screen of a smartphone. Photo: Fabian Sommer/dpa - Fabian Sommer/dpa - Archivo

   MADRID, 22 May. (Portaltic/EP) -

Google ha lanzado una actualización de Chrome en la que corrige nueve vulnerabilidades identificadas en el navegador, una de ellas calificada como crítica de día cero y activamente explotada, por lo que la compañía recomienda a los usuarios instalar la nueva versión.

   El gigante tecnológico ha comenzado a distribuir la actualización de seguridad de Chrome 125 para Linux (125.0.6422.60), Windows y Mac (125.0.6422.60/.61), que anima a instalar para implementar una serie de correcciones y mejoras.

   En concreto, esta actualización corrige un total de nueve vulnerabilidades identificadas en el navegador, una de ellas calificada con un nivel alto de peligrosidad e identificada como una "confusión de tipos" en el motor V8 de JavaScript de Chrome.

   Recogida como CVE-2024-4947, esta vulnerabilidad es día cero, y los ciberdelincuentes la están explotando de forma activa actualmente, tal como ha reconocido Google en un comunicado en el blog de Lanzamientos de Chrome. Asimismo, fue identificada el 13 de junio por dos investigadores de la compañía de ciberseguridad Kaspersky.

   Siguiendo esta línea, Google también ha corregido con esta actualización una vulnerabilidad recogida como CVE-2024-4948, que también se ha identificado con un nivel de peligrosidad alto y que muestra como descripción: "Utilizar después de libre en Dawn".

   Además, se han solucionado otras dos vulnerabilidades, una de nivel medio recogida como CVE-2024-4949 y otra de nivel bajo identificada como CVE-2024-4950, esta última definida como un fallo de "implementación inapropiada de descargas".

   Esta actualización de Chrome viene precedida del lanzamiento de otras dos correcciones de seguridad durante este mes de mayo, con las que la compañía solucionó dos vulnerabilidades también de nivel alto y explotadas activamente.

   La primera de estas vulnerabilidades, recogida como CVE-2024-4671 se corrigió el 9 de mayo. Por otra parte, la segunda vulnerabilidad CVE-2024-4761, fue solucionada el 13 de mayo y se trataba de un fallo de memoria "fuera de límites" que también afectaba al motor Javascript V8 de Chrome.

   Todo ello pone de relieve la relevancia de actualizar el navegador con los parches de seguridad lanzados por Google, debido a la recurrente actividad de ciberdelincuentes, que intentan aprovechar estos fallos para realizar actividades maliciosas.

   Para llevar a cabo la actualización de Chrome, los usuarios deben acceder a la pestaña 'Acerca de Google Chrome' en el menú del navegador. No obstante, la actualización de Chrome 125 se está comenzando a lanzar por lo que puede aparecer en los próximos días.

Contador