Acerca de CVE-2024-0519

V8 es un motor JavaScript y WebAssembly de código abierto desarrollado por Chromium Project para los navegadores web Chromium y Google Chrome.

CVE-2024-0519 es un acceso a memoria fuera de límites (obviamente explotable) que, como señaló NIST, «permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada».

La vulnerabilidad ha sido señalada por un investigador anónimo.

«Google está al tanto de los informes de que existe un exploit para CVE-2024-0519», dice el equipo de Chrome.

Los otros dos fallos del motor V8 corregidos en esta última versión de Chrome para Mac, Linux, Windows y Android son CVE-2024-0517 (un error de escritura fuera de límites) y CVE-2024-0518 (un fallo de confusión de tipos).

Los usuarios de Chrome que han configurado Chrome para que se actualice automáticamente no necesitan realizar ninguna acción, pero aquellos que lo actualizan manualmente deben hacerlo lo antes posible. (Dado que los días cero en Chrome se explotan periódicamente , optar por actualizaciones automáticas no es una mala idea).

Correcciones en otros navegadores basados ​​en Chromium

Dado que Microsoft Edge se basa en Chromium, Microsoft ha anunciado que están trabajando en el lanzamiento de un parche de seguridad.

“Vale la pena destacar que la función de modo de seguridad mejorada de Microsoft Edge mitiga esta vulnerabilidad. Puede optar por esta característica de seguridad y tener la tranquilidad de que Microsoft Edge lo está protegiendo contra este exploit”, agregaron .

Es probable que otros navegadores populares basados ​​en Chromium, como Brave, Opera y Vivaldi, incluyan esas correcciones pronto.

Fuente y redacción: helpnetsecurity.com

Compartir