Google ha resuelto varios problemas de seguridad en Chrome, incluyendo dos vulnerabilidades de día cero que fueron expuestas durante el concurso de hacking Pwn2Own Vancouver 2024. La primera vulnerabilidad, denominada CVE-2024-2886, implica una grave falla en WebCodecs. La segunda, identificada como CVE-2024-2887, es un problema de confusión de tipos en WebAssembly, de riesgo alto. Ambas vulnerabilidades permiten a atacantes remotos ejecutar código malicioso a través de páginas HTML manipuladas.
La compañía no ha divulgado detalles específicos sobre los exploits de día cero utilizados en los ataques, pero es posible que limite el acceso a esta información hasta que la mayoría de los usuarios hayan recibido las actualizaciones pertinentes.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.