Explotación de nuevas vulnerabilidades de Google Chrome

A3Sec Oct 2, 2024 11:07:43 AM

Se ha identificado información de dos nuevas vulnerabilidades sobre Google Chrome, donde una de ellas está siendo aprovechada por el grupo conocido como Citrine Sleet, esto debido a un error de implementación en el motor de JavaScript V8 y WebAssembly lo cual permite lograr la ejecución remota de código a través de una página web HTML previamente diseñada.

Vulnerabilidad CVE-2024-7965: Se identificó la vulnerabilidad CVE-2024-7965 de severidad Alta con puntaje base de 8.8 en la escala CVSS 3.0
Vulnerabilidad CVE-2024-7971: Se identificó otra nueva vulnerabilidad de Zero-day CVE-2024-7971 de severidad Alta con puntaje base de 8.8 en la escala CVSS 3.0

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

Descarga el boletín completo

Plantilla Alertas Imagen-Oct-02-2024-09-04-13-0965-AM

CSVD, Boletín de seguridad

Explotación de nuevas vulnerabilidades de Google Chrome

Descarga el boletín completo

Read On

Vulnerabilidades en HPE Aruba permiten ejecución de código arbitrario

Vulnerabilidad crítica descubierta en GitHub Enterprise Server

Nuevas vulnerabilidades en productos de Fortinet