Esta semana, Google lanzó una actualización de seguridad crítica para su navegador Chrome, que aborda dos vulnerabilidades graves que podrían poner en riesgo a los usuarios. Una de estas vulnerabilidades, identificada como CVE-2024-10487, afecta el componente Dawn, una implementación del estándar WebGPU en Chrome. Esta falla permite un acceso de escritura fuera de los límites asignados en la memoria, lo que podría aprovecharse para inyectar y ejecutar código malicioso solo al visitar sitios web manipulados. Google clasifica este riesgo como crítico, y la actualización busca asegurar que Chrome prevenga cualquier acceso no autorizado a áreas sensibles de memoria.
Vulnerabilidad en WebRTC
La segunda vulnerabilidad, CVE-2024-10488, se relaciona con WebRTC, la tecnología que permite la comunicación en tiempo real en el navegador. Esta falla es una brecha de «uso después de liberar», lo que significa que los atacantes pueden explotar recursos ya liberados en memoria, permitiendo, en algunos casos, la ejecución de código malicioso. Esta vulnerabilidad fue clasificada como de alto riesgo por Google.
Detalles de la actualización
Las actualizaciones para resolver estas vulnerabilidades ya están disponibles en la versión 130.0.6723.91 para Linux, 130.0.6723.90 para iOS, 130.0.6723.86 para Android y 130.0.6723.91/.92 para macOS y Windows. Además, la versión Extended Stable de Chrome también fue actualizada en macOS y Windows, lo que garantiza que usuarios con versiones más estables y duraderas también estén protegidos. Estas vulnerabilidades, aunque son de alto riesgo, no suelen ser tan comunes en Chrome; sin embargo, en esta ocasión, debido a la gravedad del problema, Google recomienda a todos los usuarios actualizar inmediatamente a las versiones más recientes.
Recomendaciones de seguridad
Para protegerse, es esencial mantener el navegador actualizado y comprobar las configuraciones de seguridad. Google también recomienda tener precaución al navegar por sitios desconocidos y limitar las extensiones del navegador solo a las de fuentes confiables, lo que reduce la exposición a exploits de este tipo. Las actualizaciones periódicas de Chrome son fundamentales, ya que los desarrolladores buscan proactivamente sellar posibles vulnerabilidades para asegurar la integridad y la protección de los datos del usuario en tiempo real.
