Tecnociencia

Google Chrome corrigió nueve vulnerabilidades ¿Cuáles son las mejoras?

La actualización de Google Chrome viene precedida del lanzamiento de otras dos correcciones de seguridad

Google lanzó una actualización de Chrome en la que corrige nueve vulnerabilidades identificadas en el navegador. Una de ellas calificada como crítica de día cero y activamente explotada. La compañía recomienda a los usuarios instalar la nueva versión.

El gigante tecnológico comenzó a distribuir la actualización de seguridad de Chrome 125 para Linux (125.0.6422.60), Windows y Mac (125.0.6422.60/.61). Esa anima a instalar para implementar una serie de correcciones y mejoras.

Estas son las vulnerabilidades que corrigió Google Chrome

En concreto, esta actualización corrige un total de nueve vulnerabilidades identificadas en el navegador. Una de ellas está calificada con un nivel alto de peligrosidad e identificada como una “confusión de tipos” en el motor V8 de JavaScript de Chrome.

Recogida como CVE-2024-4947, esta vulnerabilidad es día cero, y los ciberdelincuentes la están explotando de forma activa actualmente. Así lo reconoció Google en un comunicado en el blog de Lanzamientos de Chrome. Asimismo, fue identificada el 13 de junio por dos investigadores de la compañía de ciberseguridad Kaspersky.

Siguiendo esta línea, Google también corrigió con esta actualización una vulnerabilidad recogida como CVE-2024-4948, que también se ha identificado con un nivel de peligrosidad alto y que muestra como descripción: “Utilizar después de libre en Dawn”.

Además, se solucionaron otras dos vulnerabilidades, una de nivel medio recogida como CVE-2024-4949 y otra de nivel bajo identificada como CVE-2024-4950, esta última definida como un fallo de “implementación inapropiada de descargas”.

Chrome actualiza y corrige seguridad

Esta actualización de Chrome viene precedida del lanzamiento de otras dos correcciones de seguridad durante este mayo de 2024, con las que la compañía solucionó dos vulnerabilidades también de nivel alto y explotadas activamente.

La primera de estas vulnerabilidades, recogida como CVE-2024-4671, se corrigió el 9 de mayo. La segunda vulnerabilidad CVE-2024-4761, fue solucionada el 13 de mayo y se trataba de un fallo de memoria “fuera de límites” que también afectaba al motor Javascript V8 de Chrome.

Todo ello pone de relieve la relevancia de actualizar el navegador con los parches de seguridad lanzados por Google, debido a la recurrente actividad de ciberdelincuentes, que intentan aprovechar estos fallos para realizar actividades maliciosas.

Para llevar a cabo la actualización de Chrome, los usuarios deben acceder a la pestaña ‘Acerca de Google Chrome’ en el menú del navegador. No obstante, la actualización de Chrome 125 se está comenzando a lanzar por lo que puede aparecer en los próximos días.

Por: EL COMERCIO