Google afirma haber parcheado una nueva vulnerabilidad de día cero en su navegador Chrome, la décima en lo que va de 2024. Identificada como CVE-2024-7965, esta vulnerabilidad de alta gravedad fue notificada por un investigador de seguridad conocido como TheDog.
Según recoge BleepingComputer, la vulnerabilidad, causada por un error en el backend del compilador relacionado con la compilación just-in-time (JIT), afecta al motor JavaScript V8 de Chrome, permitiendo a atacantes remotos explotar la corrupción de heap a través de páginas HTML manipuladas.
La compañía reveló esta información en una entrada de su blog, donde también confirmó la existencia de exploits para CVE-2024-7965 y otra vulnerabilidad similar, CVE-2024-7971, en entornos del mundo real. Estas vulnerabilidades han sido corregidas en la versión 128.0.6613.84/.85 de Chrome para Windows y macOS, y en la versión 128.0.6613.84 para Linux, que ya está disponible para los usuarios del canal Stable Desktop.
Google ha recomendado a los usuarios actualizar Chrome lo antes posible, ya sea de forma automática o manualmente desde el menú de ayuda del navegador. A pesar de la gravedad de las vulnerabilidades, la empresa aún no ha compartido detalles específicos sobre los ataques relacionados, afirmando que mantendrá ciertas restricciones hasta que la mayoría de los usuarios hayan instalado las actualizaciones necesarias.
