9VSA24-00956-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome

El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a Google Chrome y que la empresa ha llamado a parchar, especialmente una vulnerabilidad de día cero. Todos los parches se reúnen en su más reciente actualización de seguridad, 120.0.6099.234 para Mac, 120.0.6099.224 para Linux y 120.0.6099.224/225 para Windows.

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a Google Chrome y que la empresa ha llamado a parchar, especialmente una vulnerabilidad de día cero. Todos los parches se reúnen en su más reciente actualización de seguridad, 120.0.6099.234 para Mac, 120.0.6099.224 para Linux y 120.0.6099.224/225 para Windows.

Vulnerabilidades

CVE-2024-0517

CVE-2024-0518

CVE-2024-0519

Impacto

Vulnerabilidad de día cero:

CVE-2024-0519: Acceso fuera de límites a la memoria en el motor WebAssembly y V8 JavaScript.

Mitigación

Actualizar Google Chrome a su más reciente versión. Para eso, abrir Chrome, hacer clic en el menú ubicado arriba a la derecha, ingresar a “Help” o “Ayuda” y “About Google Chrome” (“Sobre Google Chrome”). El programa revisará si hay una nueva versión y la instalará. Para completar la instalación, se debe cerrar la aplicación y volver a abrirla.

Productos afectados

Google Chrome, todas las versiones anteriores a 120.0.6099.234 para Mac, 120.0.6099.224 para Linux y 120.0.6099.224/225 para Windows.

Enlaces

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

9VSA24-00956-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome

Enlaces Relacionados