Google ha lanzado una actualización de Chrome en la que corrige nueve vulnerabilidades identificadas en el navegador, una de ellas clasificada como crítica de día cero y explotada activamente, por lo que la compañía recomienda a los usuarios instalar la nueva versión.
El gigante tecnológico ha comenzado a implementar la actualización de seguridad Chrome 125 para Linux (125.0.6422.60), Windows y Mac (125.0.6422.60/.61), que recomienda instalar para implementar una serie de correcciones y mejoras.
En concreto, esta actualización corrige un total de nueve vulnerabilidades identificadas en el navegador, una de ellas calificada como de alto nivel de peligro e identificada como una “confusión de tipos” en el motor JavaScript V8 de Chrome.
Catalogada como CVE-2024-4947, esta vulnerabilidad es de día cero y actualmente los ciberdelincuentes la están explotando activamente, como ha reconocido Google en un comunicado en el blog Chrome Releases. Asimismo, fue identificado el pasado 13 de junio por dos investigadores de la empresa de ciberseguridad Kaspersky.
Siguiendo esta línea, Google también ha corregido con esta actualización una vulnerabilidad catalogada como CVE-2024-4948, que también ha sido identificada como de alto nivel de peligrosidad y que muestra como descripción: “Usar después de libre en Dawn”.
Además, se han solucionado otras dos vulnerabilidades, una de nivel medio identificada como CVE-2024-4949 y otra de nivel bajo identificada como CVE-2024-4950, esta última definida como un fallo de “implementación inadecuada de descargas”.
Esta actualización de Chrome viene precedida por el lanzamiento de otros dos parches de seguridad durante este mes de mayo, con los que la compañía solucionó dos vulnerabilidades de alto nivel y explotadas activamente.
La primera de estas vulnerabilidades, catalogada como CVE-2024-4671, se solucionó el 9 de mayo. Por otro lado, la segunda vulnerabilidad, CVE-2024-4761, se solucionó el 13 de mayo y era un fallo de memoria “fuera de límites”. eso también afectó al motor Javascript V8 de Chrome.
Todo esto resalta la importancia de actualizar el navegador con los parches de seguridad lanzados por Google, debido a la actividad recurrente de los ciberdelincuentes, que intentan aprovechar estas fallas para realizar actividades maliciosas.
Para realizar la actualización de Chrome, los usuarios deben acceder a la pestaña “Acerca de Google Chrome” en el menú del navegador. Sin embargo, la actualización Chrome 125 está empezando a lanzarse por lo que puede aparecer en los próximos días.
