PyE
SINGAPUR: Los usuarios y administradores de Google Chrome y otros navegadores basados en Chromium, incluido Microsoft Edge, deben actualizar sus navegadores a sus últimas versiones de inmediato, dijo el lunes (27 de mayo) el Equipo de Respuesta a Emergencias Cibernéticas de Singapur (SingCERT).
Esto se produce después de informes de que los piratas informáticos están explotando activamente una «vulnerabilidad de alta gravedad» que afecta a versiones anteriores de los navegadores.
«Ha habido informes de explotación activa de una vulnerabilidad de alta gravedad que afecta a Google Chrome», dijo el lunes en un aviso SingCERT, que depende de la Agencia de Seguridad Cibernética de Singapur (CSA).
Las versiones de Google Chrome anteriores a 125.0.6422.60 se ven afectadas por esta vulnerabilidad, que ha sido designada CVE-2024-4947.
SingCERT dijo que la vulnerabilidad es causada por un «error de confusión de tipos en el motor JavaScript V8», y agregó que también afecta a otros navegadores basados en Chromium, incluido Microsoft Edge.
«La explotación exitosa de la vulnerabilidad podría permitir a un atacante realizar la ejecución remota de código a través de una página HTML maliciosa diseñada», dijo.
El Instituto Nacional de Estándares y Tecnología de los Estados Unidos también recomendó a los usuarios y administradores afectados por la vulnerabilidad que «aplicaran mitigaciones según las instrucciones del proveedor o interrumpieran el uso del producto si las mitigaciones no están disponibles».
Dijo que el error «permitió a un atacante remoto ejecutar código arbitrario dentro de una zona de pruebas a través de una página HTML diseñada».
