Google Chrome actualiza y corrige múltiples fallas de alta gravedad

AXCESS · Junio 20, 2024, 12:09:14 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Google ha emitido una actualización de seguridad Chrome 126, que aborda seis vulnerabilidades, incluida una falla, rastreada como CVE-2024-6100 que se demostró durante TyphoonPWN 2024 de SSD Secure Disclosure. TyphoonPWN es una competencia de piratería en vivo que se celebra anualmente en TyphoonCon, una conferencia de seguridad ofensiva en Seúl, Corea del Sur.

La vulnerabilidad es un problema de confusión de tipos de alta gravedad en el motor de script V8 que fue informado por Seunghyun Lee (@0x10n) que participó en TyphoonPWN 2024 de SSD Secure Disclosure el 4 de junio de 2024.

Lee recibió una recompensa de 20.000 dólares por informar del problema.

Google también abordó los siguientes problemas:

Un problema de implementación inapropiada de alta gravedad, registrado como CVE-2024-6101, en WebAssembly. @ginggilBesel informó la falla el 31 de mayo de 2024 y Google le otorgó 7000 dólares.

Un acceso a memoria fuera de límites de alta gravedad en Dawn, rastreado como CVE-2024-6102. wgslfuzz informó la falla el 7 de mayo de 2024.

Un uso de alta gravedad después de la liberación en Dawn rastreado como CVE-2024-6103: wgslfuzz informó la falla el 4 de junio de 2024

Google no ha compartido detalles técnicos sobre las vulnerabilidades, la buena noticia es que la compañía no tiene conocimiento de ataques en la naturaleza que exploten las fallas abordadas por la actualización de seguridad Chrome 126.

La actualización de seguridad Chrome 126 ahora se está implementando para los usuarios como versión 126.0.6478.114 para Linux y como versiones 126.0.6478.114/115 para Windows y macOS.

Fuente:
SecurityAffairs
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Google Chrome actualiza y corrige múltiples fallas de alta gravedad

AXCESS

Junio 20, 2024, 12:09:14 AM