Single Blog

  • Home
  • Google parchea otra vulnerabilidad de día cero en Chrome, y este también afecta a Edge.

Google parchea otra vulnerabilidad de día cero en Chrome, y este también afecta a Edge.

acandelario agosto 19, 2024 0 Comments

Si estás usando el navegador Chrome de Google, es momento de actualizarlo, y rápido.

Google confirmó esta semana que ha lanzado Chrome 125 para Windows, Mac y Linux. La actualización incluye una serie de parches para fallos de seguridad, incluyendo un exploit de día cero llamado CVE-2024-4947. Los exploits de día cero son vulnerabilidades en el software que actores maliciosos pueden conocer y aprovechar fácilmente porque el fabricante de software aún no ha parcheado el fallo. Y si eso te suena familiar, es porque Google lanzó otro parche la semana pasada para corregir otro exploit de día cero.

CVE-2024-4947 se refiere a una «confusión de tipos en V8» de Javascript. La falla, descubierta por los investigadores de seguridad Vasily Berdnikov y Boris Larin de la empresa de seguridad Kaspersky, podría permitir que los hackers ataquen a usuarios individuales y hagan que sus navegadores se bloqueen. También podría usarse para ejecutar código que podría poner en riesgo sus datos.

Para su parte, Google compartió pocos detalles sobre la falla, diciendo que «el acceso a los detalles del error y enlaces podría mantenerse restringido hasta que la mayoría de los usuarios estén actualizados con una corrección.» La compañía agregó que es «consciente de que existe un exploit para CVE-2024-4947 en la naturaleza,» pero se abstuvo de proporcionar más detalles.

Sin embargo, la situación empeora. Además de Chrome de Google, la falla también afecta al navegador Edge de Microsoft, ya que se basa en la misma tecnología Chromium que Chrome. En una declaración el miércoles, Microsoft dijo que está trabajando en una solución y reiteró el sentimiento de Google.

«Microsoft es consciente de los recientes exploits que existen en la naturaleza,» escribió la compañía en su sitio web. «Estamos trabajando activamente en el lanzamiento de una solución de seguridad.»

Todo lo que los usuarios de Edge pueden hacer es esperar a que Microsoft lance esa actualización y parcheen sus navegadores lo más rápido posible. Sin embargo, para los usuarios de Chrome, es momento de actualizar sus navegadores de inmediato.

Para empezar, es importante saber qué versión de Chrome estás utilizando actualmente. Para determinarlo, haz clic en la opción «Acerca de Google Chrome» en tu navegador. En una computadora con Windows, puedes verificarlo eligiendo «Configuración» > «Acerca de Google Chrome.» En una Mac, es tan simple como hacer clic en la opción de Chrome en la parte superior de tu pantalla y elegir «Acerca de Google Chrome.»

Una vez allí, Google te informará qué versión de Chrome estás utilizando y, si no es la última versión, descargará automáticamente Chrome 125. Desde allí, simplemente elige la opción «Reiniciar» para reiniciar tu navegador y asegurarte de que tu equipo esté parcheado.

Google dijo que su actualización de Chrome 125 se estará desplegando «en los próximos días/semanas», pero ya estaba disponible en el software de Chrome que estaba utilizando en varios dispositivos. Así que lo más probable es que estés listo para actualizar y protegerte de la última falla preocupante en Chrome.


{Traducido por Gigatech MSP}

{Articulo original por MSN}

Leave Comment

es_PRES