Google ha publicado otras correcciones para los agujeros de seguridad recientemente descubiertos en Chrome para las computadoras de escritorio y dispositivos móviles, incluido un problema notablemente grave etiquetado como "crítico" en términos de riesgo.

“El canal estable se ha actualizado a 127.0.6533.88/89 para Windows, Mac y 127.0.6533.88 para Linux, que se implementará en los próximos días/semanas”, se lee en la última entrada del blog Chrome Releases.

En una publicación separada, el gigante web anunció Chrome 127.0.6533.84 para Android, una versión actualizada del popular navegador web para usuarios móviles, y agregó que estará disponible en Google Play en unos próximos días.

Un comunicado de seguridad

Ambas actualizaciones incluyen las mismas correcciones de seguridad, como suele ser el caso con Chrome para los equipos de escritorio y Android (no tanto con Chrome para iOS, que normalmente disfruta de mayor estabilidad y seguridad).

Como la mayoría de las actualizaciones de mantenimiento, además de las mejoras habituales de rendimiento y estabilidad, esta versión también incluye correcciones de seguridad.

Se dice que un problema de “Uso no inicializado” en la implementación de WebGPU “Dawn” de Chrome, identificado como CVE-2024-6990, es crítico en términos de gravedad.

Los problemas que son etiquetados como “críticos” generalmente causan daños graves, comprometen información confidencial o interrumpen servicios críticos.

Otro error de Dawn, identificado como CVE-2024-7256, se debe a una validación de datos insuficiente y se considera de alto riesgo.

Por último, una debilidad de WebTransport identificada como CVE-2024-7255 también se considera de alto riesgo de explotación y compromiso.

Dawn es la implementación del estándar WebGPU en Chrome. Si bien Dawn puede producir errores por varios motivos, la causa más común son los errores de validación, cuando un descriptor, una configuración, un estado o una acción determinados no son válidos según la especificación WebGPU.

Manténgase en el lado seguro

Google rara vez asigna la etiqueta “crítica” a las fallas de seguridad descubiertas por los investigadores, pero lo hace siempre que las vulnerabilidades abordadas son lo suficientemente graves como para justificar esta advertencia.

Si bien no hay indicios de que los piratas informáticos estén explotando activamente estas debilidades, se recomienda a los usuarios que actualicen sus navegadores Chrome en Windows, Mac, Linux y Android lo antes posible.

Bitdefender siempre recomienda implementar las últimas actualizaciones de seguridad en el momento en que estén disponibles, especialmente cuando las vulnerabilidades abordadas son críticas o se sabe que son explotadas por actores de amenazas.

Mantenerse actualizado reduce en gran medida la superficie de ataque de los piratas informáticos, ya que la mayoría de las actualizaciones de mantenimiento incluyen correcciones de seguridad importantes. Se sabe que las fallas sin parches en Google Chrome conducen a infecciones de software espía en ataques dirigidos.

Para su tranquilidad, considere utilizar una solución de seguridad dedicada en sus dispositivos personales.

Fuente: Bitdefender Central