Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, abordando la décima vulnerabilidad de día cero explotada activamente en lo que va del año 2024. Esta vulnerabilidad, identificada como CVE-2024-5242, afecta al componente WebGL de Chrome y permitía a los atacantes ejecutar código arbitrario en los sistemas de las víctimas.
La vulnerabilidad CVE-2024-5242 está relacionada con la corrupción de memoria en WebGL, un API que facilita la representación de gráficos en 3D en navegadores web. Según los informes, los atacantes han estado aprovechando activamente esta falla para comprometer sistemas, lo que llevó a Google a emitir rápidamente un parche de seguridad.
El equipo de seguridad de Google ha informado que la explotación de esta vulnerabilidad se ha observado en la naturaleza, lo que subraya la urgencia de actualizar Chrome a la versión 116.0.5845.187 para Windows y 116.0.5845.187/188 para otros sistemas operativos. La compañía no ha revelado detalles adicionales sobre los ataques ni sobre los actores responsables, en un esfuerzo por evitar que otros explotadores reproduzcan el ataque.
El año 2024 ha sido notablemente activo en cuanto a la identificación y explotación de vulnerabilidades de día cero en Chrome. Algunas de las vulnerabilidades anteriores incluyen CVE-2024-4371 y CVE-2024-4242, que también involucraban la ejecución remota de código y fueron rápidamente abordadas por Google.
Con este nuevo parche, Google refuerza su compromiso de proteger a sus usuarios contra las amenazas emergentes. Sin embargo, la frecuencia con la que se descubren y explotan vulnerabilidades en Chrome subraya la importancia de mantener siempre el software actualizado y estar alerta a nuevas amenazas.
Referencia
- https://www.bleepingcomputer.com/news/security/google-fixes-tenth-actively-exploited-chrome-zero-day-in-2024/
