Dijous passat, 23 de maig, Google va implementar solucions per a abordar una vulnerabilitat de seguretat d’alta gravetat en el seu navegador Chrome que, segons va dir, estava en ús.
Assignat l’identificador CVE-2024-5274, la vulnerabilitat es relaciona amb un error de confusió de tipus en el motor V8 JavaScript i WebAssembly. Va ser informat per Clément Lecigne del Grup d’Anàlisi d’Amenaces de Google i Brendon Tiszka de Chrome Security, el 20 de maig de 2024.
Les vulnerabilitats de confusió de tipus ocorren quan un programa intenta accedir a un recurs amb un tipus incompatible. Pot tindre conseqüències greus, ja que permet als actors d’amenaces realitzar accessos a la memòria fora dels límits, provocar un bloqueig i executar un codi arbitrari.
Així mateix, va reconéixer que hi ha un explotador per a CVE-2024-5274 en ús, per la qual cosa recomana aplicar l’actualització més recent per a corregir la vulnerabilitat reportada.
Recursos afectats
- Versions anteriors a 125.0.6422.112/.113 de Chrome per a Windows i macOS, i a la versió 125.0.6422.112 per a Linux.
Recomanacions
Es recomana als usuaris actualitzar a la versió 125.0.6422.112/.113 de Chrome per a Windows i macOS, i a la versió 125.0.6422.112 per a Linux per a mitigar possibles amenaces.
També es recomana als usuaris de navegadors basats en Chromium, com Microsoft Edge, Brave, Opera i Vivaldi, que apliquen les correccions quan estiguen disponibles.
Referències