Google lanzó una actualización de Chrome (v131.0.6778.85/.86) para corregir tres vulnerabilidades, incluida CVE-2024-11395, una falla crítica de «Type Confusion» en el motor V8 que podría permitir la ejecución de código malicioso. Se recomienda actualizar de inmediato.
Google ha lanzado una nueva versión estable de su navegador Chrome para escritorio, dirigida a abordar tres vulnerabilidades de seguridad, incluida una de alta gravedad. La actualización, disponible como versiones 131.0.6778.85/.86 para Windows y Mac y 131.0.6778.85 para Linux, está siendo desplegada progresivamente [2] [3]. Entre los problemas resueltos destaca la vulnerabilidad de alta severidad CVE-2024-11395, una falla de «Type Confusion» en el motor de JavaScript V8 de Chrome.
Detalles de la vulnerabilidad CVE-2024-11395
La vulnerabilidad CVE-2024-11395, reportada anónimamente el 5 de noviembre de 2024, se clasifica como «Type Confusion». Este tipo de fallo ocurre cuando el motor V8 maneja incorrectamente los tipos de objetos durante la ejecución, lo que puede desencadenar comportamientos inesperados, incluida la posibilidad de corrupción de memoria [4]. Los atacantes podrían aprovechar esta vulnerabilidad para ejecutar código arbitrario en los sistemas afectados, permitiéndoles comprometer la integridad del sistema, acceder a datos sensibles o instalar software malicioso [1].
En particular, este defecto puede ser explotado a través de páginas HTML especialmente diseñadas, exponiendo a los usuarios que visiten sitios web maliciosos. Google ha calificado esta vulnerabilidad con un nivel de severidad alto, destacando la importancia de actualizar el navegador cuanto antes.
Productos y versiones afectadas
- Google Chrome para Windows y Mac – Versiones anteriores a 131.0.6778.85/.86
- Google Chrome para Linux – Versiones anteriores a 131.0.6778.85
Solución
Actualizar el navegador Google Chrome a la versión más reciente disponible:
- Google Chrome para Windows (versión 131.0.6778.85/.86).
- Google Chrome para Mac (versión 131.0.6778.85/.86).
- Google Chrome para Linux (versión 131.0.6778.85).
Recomendaciones
- Actualizar Google Chrome a su última versión desde la página oficial.
- Activar las actualizaciones automáticas en el navegador para mantener las protecciones al día.
- Evitar acceder a enlaces o sitios web de origen dudoso.
Referencia:
[1] A. Jha, «CVE 2024 11395: Understanding the High-Severity Flaw in Google Chrome,» CodeAnt AI, 23 Noviembre 2024. [En línea]. Available: https://www.codeant.ai/blogs/cve-2024-11395.
[2] D. Son, «Google Chrome Patches High-Severity Flaw CVE-2024-11395 in Latest Stable Release,» Cybersecurity News, 19 Noviembre 2024. [En línea]. Available: https://securityonline.info/google-chrome-patches-high-severity-flaw-cve-2024-11395-in-latest-stable-release/.
[3] «Chrome Releases,» Google, 19 Noviembre 2024. [En línea]. Available: https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_19.html.
[4] T. S. Dutta, «Chrome Security Update, Fix For Multiple Vulnerabilities,» Cyber Security News, 20 Noviembre 2024. [En línea]. Available: https://cybersecuritynews.com/chrome-security-fix-for-multiple-vulnerabilities/.
