Fecha de publicación: Jue, 21/11/2024 - 16:10

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Se ha identificado una vulnerabilidad crítica en el navegador Google Chrome, que afecta a las versiones de este software en sistemas operativos Windows, Mac y Linux. Esta vulnerabilidad, catalogada con el identificador CVE-2024-11395 y una puntuación CVSS de 8.8, tiene el potencial de permitir la ejecución remota de código malicioso.

La vulnerabilidad es de tipo "heap corruption" y podría ser explotada por un atacante remoto para crear páginas HTML especialmente diseñadas, las cuales, al ser visitadas por el usuario, permitirían la ejecución de código arbitrario en su dispositivo.

Recursos afectados

Google Chrome para Windows y Mac – Versiones anteriores a 131.0.6778.85/.86

Google Chrome para Linux – Versiones anteriores a 131.0.6778.85

Solución

Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.

Recomendaciones

  • Actualizar inmediatamente Google Chrome a la última versión disponible, que incluye las correcciones para esta vulnerabilidad, descargándola desde la página oficial de Google Chrome.
  • Realizar un análisis de seguridad para asegurarse de que no haya sido explotada la vulnerabilidad en sistemas comprometidos.

Referencias

CVE

NIST