Siempre recomendamos instalar las últimas actualizaciones en su computadora, teléfono inteligente y otros dispositivos conectados. Estas actualizaciones pueden incluir características completamente nuevas, pero lo más importante es que a menudo incluyen actualizaciones de seguridad y correcciones de vulnerabilidades.
Como ejemplo, la última actualización de Google Chrome, Chrome 125, incluye nueve correcciones de vulnerabilidades de seguridad.
Entonces, abra su navegador web Chrome y[更新]o el menú de tres puntos en la parte superior derecha.[ヘルプ],[Google Chrome について]Vaya a , busque actualizaciones e instale las últimas actualizaciones.
Para enfatizar la importancia de esta actualización, analicemos con más detalle una de las vulnerabilidades de seguridad. Esta es la tercera vulnerabilidad de día cero encontrada en Chrome solo en el último mes.
Vulnerabilidad de día cero de Chrome
No ha sido un buen mes para Google Chrome en lo que a temas de seguridad se refiere.
Velocidad de la luz triturable
Este popular navegador web tiene más de 2 mil millones de usuarios en todo el mundo, lo que significa que al menos muchas personas podrían verse afectadas por estas vulnerabilidades.
Las vulnerabilidades de día cero son las más preocupantes de todas estas amenazas a la seguridad. Esto se debe a que ahora se ve a actores maliciosos utilizando exploits como armas para atacar a las víctimas.
Google advirtió el 15 de mayo que “la vulnerabilidad CVE-2024-4947 está siendo explotada”. La falla, conocida como V8 Type Confusion, permite a atacantes remotos aprovechar el error para ejecutar su propio código a través de una página HTML, desestabilizando potencialmente el navegador o todo el sistema.
Esta vulnerabilidad de día cero sigue a dos de principios de este mes. El 9 de mayo, Google parchó CVE-2024-4671. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código sin eliminar los punteros a la memoria que se han vaciado. Luego, el 13 de mayo, Google lanzó una actualización para CVE-2024-4761. Esta vulnerabilidad afecta al motor Javascript V8 de Chrome, permitiendo a atacantes atacar el sistema a través de páginas HTML maliciosas.
Las tres vulnerabilidades se han agregado al catálogo de vulnerabilidades explotadas conocidas de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Estados Unidos ha ordenado a las agencias federales que actualicen sus navegadores Chrome antes del 10 de junio debido a estos fallos de seguridad.
Tres vulnerabilidades de día cero encontradas en seis días son ciertamente preocupantes. Por lo tanto, asegúrese de actualizar Google Chrome y esté atento a otras vulnerabilidades y actualizaciones para solucionarlas en un futuro próximo.
Tema Ciberseguridad Google
Fuente: https://mashable.com/article/google-chrome-zero-day-exploits-may-2024-update