{"id":3311,"date":"2024-10-31T22:25:07","date_gmt":"2024-11-01T03:25:07","guid":{"rendered":"https:\/\/zidrave.net\/?p=3311"},"modified":"2024-10-31T22:25:08","modified_gmt":"2024-11-01T03:25:08","slug":"google-chrome-se-cerro-un-agujero-de-seguridad-critico","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/31\/google-chrome-se-cerro-un-agujero-de-seguridad-critico\/","title":{"rendered":"Google Chrome: se cerr\u00f3 un agujero de seguridad cr\u00edtico"},"content":{"rendered":"\n

Esta semana, Google lanz\u00f3 una actualizaci\u00f3n de seguridad cr\u00edtica para su navegador Chrome, que aborda dos vulnerabilidades graves que podr\u00edan poner en riesgo a los usuarios. Una de estas vulnerabilidades, identificada como CVE-2024-10487, afecta el componente Dawn<\/strong>, una implementaci\u00f3n del est\u00e1ndar WebGPU en Chrome. Esta falla permite un acceso de escritura fuera de los l\u00edmites asignados en la memoria, lo que podr\u00eda aprovecharse para inyectar y ejecutar c\u00f3digo malicioso solo al visitar sitios web manipulados. Google clasifica este riesgo como cr\u00edtico<\/strong>, y la actualizaci\u00f3n busca asegurar que Chrome prevenga cualquier acceso no autorizado a \u00e1reas sensibles de memoria.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Vulnerabilidad en WebRTC<\/h3>\n\n\n\n

La segunda vulnerabilidad, CVE-2024-10488, se relaciona con WebRTC<\/strong>, la tecnolog\u00eda que permite la comunicaci\u00f3n en tiempo real en el navegador. Esta falla es una brecha de \u00abuso despu\u00e9s de liberar\u00bb, lo que significa que los atacantes pueden explotar recursos ya liberados en memoria, permitiendo, en algunos casos, la ejecuci\u00f3n de c\u00f3digo malicioso. Esta vulnerabilidad fue clasificada como de alto riesgo<\/strong> por Google.<\/p>\n\n\n\n

Detalles de la actualizaci\u00f3n<\/h3>\n\n\n\n

Las actualizaciones para resolver estas vulnerabilidades ya est\u00e1n disponibles en la versi\u00f3n 130.0.6723.91<\/strong> para Linux, 130.0.6723.90<\/strong> para iOS, 130.0.6723.86<\/strong> para Android y 130.0.6723.91\/.92<\/strong> para macOS y Windows. Adem\u00e1s, la versi\u00f3n Extended Stable<\/strong> de Chrome tambi\u00e9n fue actualizada en macOS y Windows, lo que garantiza que usuarios con versiones m\u00e1s estables y duraderas tambi\u00e9n est\u00e9n protegidos. Estas vulnerabilidades, aunque son de alto riesgo, no suelen ser tan comunes en Chrome; sin embargo, en esta ocasi\u00f3n, debido a la gravedad del problema, Google recomienda a todos los usuarios actualizar inmediatamente a las versiones m\u00e1s recientes.<\/p>\n\n\n\n

Recomendaciones de seguridad<\/h3>\n\n\n\n

Para protegerse, es esencial mantener el navegador actualizado y comprobar las configuraciones de seguridad. Google tambi\u00e9n recomienda tener precauci\u00f3n al navegar por sitios desconocidos y limitar las extensiones del navegador solo a las de fuentes confiables, lo que reduce la exposici\u00f3n a exploits de este tipo. Las actualizaciones peri\u00f3dicas de Chrome son fundamentales, ya que los desarrolladores buscan proactivamente sellar posibles vulnerabilidades para asegurar la integridad y la protecci\u00f3n de los datos del usuario en tiempo real.<\/p>\n","protected":false},"excerpt":{"rendered":"

Esta semana, Google lanz\u00f3 una actualizaci\u00f3n de seguridad cr\u00edtica para<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2379,3619],"tags":[7553,8651,8649,8646,8645,8650,8648,6174,8653,2581,790,195,8652,8647],"class_list":["post-3311","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-software","category-web","tag-actualizacion-de-seguridad","tag-alto-riesgo","tag-configuraciones-de-seguridad","tag-cve-2024-10487","tag-cve-2024-10488","tag-dawn","tag-ejecucion-de-codigo-malicioso","tag-exploits","tag-extended-stable","tag-google-chrome","tag-proteccion-de-datos","tag-vulnerabilidades","tag-webgpu","tag-webrtc"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3311"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3311\/revisions"}],"predecessor-version":[{"id":3312,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3311\/revisions\/3312"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}