Google ha emitido la actualización de seguridad Chrome 126, con la que solventa seis vulnerabilidades, incluyendo una brecha rastreada como CVE-2024-6100, que se demostró durante TyphoonPWN 2024, de SSD Secure.
Esta competición de hacking en directo tiene lugar en TyphoonCon, una conferencia de seguridad ofensiva que se celebra en Seúl (Corea del Sur).
La mencionada vulnerabilidad es un problema de confusión de tipos de alta gravedad en el motor de script V8 que fue reportada por Seunghyun Lee, quien participó en el evento.
Además, desde Google también abordaron otros incidentes, como:
- Un problema de implementación inapropiada de alta gravedad, registrado como CVE-2024-6101, en WebAssembly. @ginggilBesel informó del fallo a finales de mayo y la empresa tecnológica le otorgó 7000 dólares.
- Un acceso a memoria fuera de límites de alta gravedad en Dawn, rastreado como CVE-2024-6102. wgslfuzz dio a conocer la vulnerabilidad a principios de mayo.
- Un uso de alta gravedad después de la liberación en Dawn rastreado como CVE-2024-6103: También wgslfuzz reveló esta la falla, aunque lo hizo un mes después, el 4 de junio.
La empresa de Mountain View no ha compartido detalles técnicos sobre las vulnerabilidades.
Sin incidentes conocidos
Desde Google aseguran que no tienen conocimiento de que se hayan dado ataques que exploten las brechas abordadas por esta actualización de seguridad.
El update de seguridad Chrome 126 ya se está implementando para los usuarios en las versiones 126.0.6478.114 para Linux y en las versiones 126.0.6478.114/115 para Windows y macOS.