1. Avisos de Seguridad
  2. Vulnerabilidades Críticas en Google Chrome Permiten Ejecución de Código Remoto (CVE-2024-10229, CVE-2024-10230, CVE-2024-10231)
Fecha de publicación: Jue, 24/10/2024 - 10:21

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Google ha lanzado actualizaciones para corregir varias vulnerabilidades críticas en su navegador Chrome, específicamente en la versión 130.0.6723.69. Las vulnerabilidades, identificadas como CVE-2024-10229 con criticidad 6.5 , CVE-2024-10230 con criticidad 8.8  y CVE-2024-10231 con criticidad 8.8, permiten a atacantes remotos comprometer la seguridad del sistema afectado.

  1. CVE-2024-10229: Esta vulnerabilidad, de severidad media, se encuentra en la implementación de extensiones de Chrome. Permite a un atacante remoto eludir el aislamiento de sitios mediante una extensión manipulada, lo que podría comprometer la confidencialidad y la integridad de los datos del usuario.

  2. CVE-2024-10230: Una vulnerabilidad crítica de confusión de tipos en el motor V8 de JavaScript. Esta falla puede ser explotada mediante una página HTML especialmente diseñada, lo que permite la corrupción de memoria y la potencial ejecución remota de código.

  3. CVE-2024-10231: Similar a CVE-2024-10230, también es una vulnerabilidad de confusión de tipos en el motor V8, permitiendo la corrupción de memoria y la ejecución remota de código, lo que compromete por completo el sistema afectado.

Estas vulnerabilidades permiten a atacantes remotos comprometer la seguridad de los sistemas afectados, ya sea engañando a los usuarios para que visiten páginas maliciosas o instalen extensiones comprometidas. Esto podría resultar en la ejecución de código malicioso que comprometa completamente la integridad y confidencialidad de los datos, así como permitir el acceso no autorizado a información sensible, afectando la privacidad del usuario.

Recursos afectados

  • Google Chrome para Windows, Mac y Linux en versiones anteriores a la < 130.0.6723.69.

Solución

  • Google ha lanzado la actualización 130.0.6723.69 para corregir estas vulnerabilidades. 

No existen mitigaciones temporales para estas vulnerabilidades. La única solución es aplicar las actualizaciones correspondientes.

Recomendaciones

  • Actualización inmediata: Aplique las actualizaciones lanzadas por Google para la versión 130.0.6723.69 o superior.
  • Gestión de extensiones: Revise y deshabilite extensiones no utilizadas o sospechosas que puedan poner en riesgo la seguridad del navegador.
  • Activar la actualizacion automatica: Google Chrome tiene la opcion de actualizarse automaticamente a la version mas reciente .

Referencias