Google ha identificado dos vulnerabilidades de alta gravedad en su navegador web Chrome, específicamente CVE-2024-12381 y CVE-2024-12382, lo que provocó un llamado urgente a los usuarios para que actualicen sus navegadores. Descubiertas a través de investigaciones externas, estas vulnerabilidades podrían permitir a los atacantes explotar los sistemas de los usuarios. Las vulnerabilidades fueron confirmadas por el equipo de Google Chrome en una publicación del 10 de diciembre de 2024.
Google identifica vulnerabilidades graves en Chrome e insta a realizar actualizaciones
CVE-2024-12381 está clasificada como una vulnerabilidad de confusión de tipos dentro del motor JavaScript V8, lo que potencialmente permite a los atacantes ejecutar código arbitrario en sistemas comprometidos. CVE-2024-12382 es una vulnerabilidad de uso después de la liberación vinculada a la función Traducir en Chrome, que también puede permitir un control no autorizado sobre los sistemas afectados. Ambas vulnerabilidades se solucionaron en la última actualización del canal estable de Chrome.
La actualización reciente está disponible para todas las versiones de Chrome, incluidos Windows, Mac, Linux y Android. Las versiones parcheadas incluyen Chrome 131.0.6778.139/.140 para Windows, Chrome 131.0.6778.139/.140 para Mac, Chrome 131.0.6778.139 para Linux y Chrome 131.0.6778.135 para Android. Las actualizaciones se implementarán gradualmente en los próximos días y semanas; sin embargo, se recomienda encarecidamente a los usuarios que realicen la actualización inmediatamente para mejorar la seguridad.
Para iniciar manualmente el proceso de actualización, los usuarios deben ir al menú Ayuda y seleccionar la opción «Acerca de Google Chrome». El navegador buscará automáticamente la última versión y la descargará. Una vez que se completa la descarga, los usuarios deben hacer clic en el botón «Reiniciar» para activar las nuevas protecciones.
Urgencia de los riesgos de seguridad.
La noción de urgencia que rodea a estas vulnerabilidades se ve agravada por la reciente confirmación de una nueva vulnerabilidad crítica de día cero de Windows informada por Microsoft. La doble presencia de estos riesgos de seguridad pone de relieve una tendencia actual de aumento de las amenazas cibernéticas dirigidas eficazmente a aplicaciones y sistemas conocidos. No se puede subestimar la gravedad de CVE-2024-12381 y CVE-2024-12382. Dadas las posibles ramificaciones, es crucial que los usuarios prioricen la actualización para mitigar el riesgo de explotación por parte de atacantes.
Los expertos en seguridad han advertido que las vulnerabilidades de confusión de tipos pueden llevar a la ejecución de código, mientras que las vulnerabilidades de uso después de la liberación pueden exponer los programas a fallas o incluso a control remoto por parte de actores maliciosos. Con la evolución de las ciberamenazas, mantener el software actualizado es una primera línea de defensa necesaria para los usuarios.
Los usuarios deben permanecer informados y ser proactivos con respecto a las prácticas de ciberseguridad. Las actualizaciones no sólo protegen a los usuarios individuales sino que también contribuyen a la integridad general de la infraestructura de Internet, reduciendo los riesgos potenciales relacionados con las vulnerabilidades de día cero.
Crédito de la imagen destacada: Nathana Rebouças/Unsplash
