Google Chrome - Vulnerabilidades
VSA24-01008En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Se trata en este caso de varias vulnerabilidades que son parchadas en la versión 124.0.6367.60/.61 de Google Chrome.
La más severa, en base a lo que pagó Google como recompensa a los investigadores que la informaron a la empresa, sería CVE-2024-3832, una vulnerabilidad de corrupción en el motor JavaScript V8.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-3832 | 0.05% | |
CVE-2024-3833 | 0.05% | |
CVE-2024-3914 | 0.05% | |
CVE-2024-3834 | 8.8 | 0.06% |
CVE-2024-3837 | 8.8 | 0.06% |
CVE-2024-3838 | 5.5 | 0.05% |
CVE-2024-3839 | 6.5 | 0.05% |
CVE-2024-3840 | 0.05% | |
CVE-2024-3841 | 0.05% | |
CVE-2024-3843 | 0.05% | |
CVE-2024-3844 | 0.05% | |
CVE-2024-3845 | 0.05% | |
CVE-2024-3846 | 0.05% | |
CVE-2024-3847 | 0.05% |
Versiones Afectadas
Producto | Versiones |
---|---|
Google Chrome |
|
Mitigación
Actualizar Google Chrome a su versión 124.0.6367.60/.61