Google lanzó el jueves parches para corregir una falla de seguridad de alta gravedad en su navegador Chrome que, según dice, fue ampliamente explotada.
ID CVE asignado CVE-2024-5274, la vulnerabilidad está vinculada a un error de confusión de tipos en el motor JavaScript y WebAssembly V8. Así lo informaron Clément Lecigne del Grupo de Análisis de Amenazas de Google y Brendon Tiszka de Chrome Security el 20 de mayo de 2024.
Vulnerabilidades de confusión de tipos ocurren cuando un programa intenta acceder a un recurso con un tipo incompatible. esto puede tener consecuencias graves porque permite a actores malintencionados realizar accesos a la memoria fuera de los límites, provocar un bloqueo y ejecutar código arbitrario.
Este desarrollo marca el cuarto día cero que Google parchea desde principios de mes después de CVE-2024-4671, CVE-2024-4761 y CVE-2024-4947.
El gigante tecnológico no reveló detalles técnicos adicionales sobre la falla, pero Reconocido que «es consciente de que existe un exploit para CVE-2024-5274 en la naturaleza». No está claro si la falla es una omisión de parche para CVE-2024-4947, que también es un error de confusión de tipos en V8.
Con el último parche, Google ha resuelto un total de ocho días cero resueltos por Google en Chrome desde principios de año.
Se recomienda a los usuarios actualizar a la versión 125.0.6422.112/.113 de Chrome para Windows y macOS, y a la versión 125.0.6422.112 para Linux para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen los parches tan pronto como estén disponibles.