En la reciente versión estable del navegador Chrome, Google ha abordado tres vulnerabilidades de seguridad que afectan al motor V8, incluyendo una zero-day identificada como CVE-2024-0519, la cual ya está siendo activamente explotada.
¿Qué es CVE-2024-0519 y por qué es preocupante?
V8 es un motor de código abierto para JavaScript y WebAssembly desarrollado por el Proyecto Chromium para los navegadores web Chromium y Google Chrome. CVE-2024-0519 es una vulnerabilidad de acceso a memoria fuera de límites, catalogada como “obviamente explotable”, que permitía a un atacante remoto potencialmente aprovechar la corrupción de la memoria a través de una página HTML manipulada.
Un investigador anónimo ha señalado esta vulnerabilidad, y Google ha confirmado que existe un exploit en circulación.
Otras Vulnerabilidades Abordadas
Además de CVE-2024-0519, la última versión de Chrome para Mac, Linux, Windows y Android también corrige dos fallos en el motor V8: CVE-2024-0517, una vulnerabilidad de escritura fuera de límites, y CVE-2024-0518, una falla de confusión de tipos.
Acciones Recomendadas para Usuarios de Chrome:
Los usuarios que tienen configurada la actualización automática de Chrome no necesitan realizar ninguna acción adicional. Sin embargo, aquellos que actualizan manualmente deben hacerlo tan pronto como sea posible. Dada la frecuencia con la que se están explotando zero-days en Chrome, optar por actualizaciones automáticas es una decisión prudente.
Impacto en Otros Navegadores Basados en Chromium:
Dado que Microsoft Edge también se basa en Chromium, Microsoft ha anunciado que están trabajando en la liberación de un parche de seguridad. Es importante destacar que la función de modo de seguridad mejorada de Microsoft Edge mitiga esta vulnerabilidad. Los usuarios pueden optar por esta característica de seguridad para garantizar una protección adicional.
Otros navegadores populares basados en Chromium, como Brave, Opera y Vivaldi, probablemente incluirán estas correcciones en futuras actualizaciones.
Mantente seguro en línea y asegúrate de mantener tu navegador actualizado para protegerte contra posibles amenazas de seguridad.
