Alerta de seguridad
Nivel de peligrosidad: Medio
Descripción
Se ha detectado la explotación activa de una vulnerabilidad de seguridad de memoria (Memory-Safety) en el motor de renderizado de Google Chrome. El fallo, clasificado como Use-After-Free (UAF), reside en el componente CSSFontFeatureValuesMap, encargado de gestionar características tipográficas mediante CSS.
Un atacante puede aprovechar una invalidación incorrecta de iteradores para manipular la memoria del navegador, lo que podría permitir desde el cierre inesperado de la aplicación (DoS) hasta la ejecución remota de código (RCE) si se logra evadir el sandbox del sistema operativo.
Recursos Afectados
Es crítico verificar que los sistemas hayan superado las siguientes versiones mínimas:
-
Windows/macOS: Versiones anteriores a 145.0.7632.75/76.
-
Linux: Versiones anteriores a 144.0.7559.75.
-
Navegadores basados en Chromium: (Edge, Brave, Opera) también podrían estar afectados y requieren actualización inmediata.
Solución / Mitigación
-
No existen mitigaciones parciales efectivas. La única solución es aplicar el parche de seguridad oficial.
-
Chrome descarga la actualización automáticamente, pero no es efectiva hasta que se reinicia el navegador. Se debe forzar el reinicio en todas las estaciones de trabajo.
Indicadores de Compromiso (IoC)
Al ser un ataque que ocurre del lado del cliente (Client-side), los IoCs son difíciles de detectar sin herramientas de endpoint (EDR), pero se debe vigilar:
-
Cierres inesperados del proceso Google Chrome al navegar por sitios webs.
-
Picos de consumo de RAM inexplicables seguidos de fallos en el renderizado de fuentes o estilos CSS.
Recomendaciones
-
Implementar la actualización y o ejecutar el reinicio de Chrome en toda la red corporativa.
-
En el navegador, ir a Ayuda > Información de Google Chrome para asegurarse que Chrome este actualizado