Acerca de CVE-2024-4671
CVE-2024-4671 es una vulnerabilidad de uso posterior a la liberación en el componente Visuals que puede ser aprovechada por atacantes remotos para provocar una corrupción del montón explotable a través de una página HTML especialmente diseñada.
“La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en el contexto del usuario que inició sesión. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario”, explica CIS .
«Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos».
El día cero ha sido informado por un cazador de errores anónimo y, según Google, existe un exploit para ello. Aunque la compañía no dice explícitamente que los atacantes estén utilizando el exploit, es muy probable que así sea, o que muy pronto lo será.
las correcciones
La vulnerabilidad se ha solucionado en las versiones estables de escritorio de Google Chrome:
- v124.0.6367.201/.202 para Mac y Windows
- v124.0.6367.201 para Linux
«El canal estable extendido se actualizó a 124.0.6367.201 para Mac y Windows, que se implementará en los próximos días/semanas», agregó la compañía .
Se recomienda a los usuarios que hayan desactivado la actualización automática que busquen e implementen la actualización proporcionada y luego reinicien el navegador. Los usuarios que tienen activada la actualización automática y no han reiniciado el navegador por un tiempo pronto deberían ver un ícono emergente que indica una actualización pendiente.
Fuente y redacción: helpnetsecurity.com
