Google ha lanzado su tercera actualización de seguridad del mes de mayo 2024, abordando varias vulnerabilidades de alta severidad en sus productos. Las recientes actualizaciones afectan una amplia gama de productos de Google, incluidos Android, Chrome y otros servicios clave utilizados por millones de personas diariamente. Estas correcciones solucionan múltiples vulnerabilidades que podrían permitir a los atacantes realizar acciones maliciosas, como el robo de información personal, la instalación de malware y el control remoto de dispositivos comprometidos. La explotación de estas vulnerabilidades puede tener un impacto significativo en la privacidad y seguridad de los usuarios.

¿Qué vulnerabilidades?

Estas vulnerabilidades, si no se abordan, pueden ser explotadas por cibercriminales para acceder a información confidencial, realizar ataques de phishing, o incluso tomar el control de sistemas afectados.

. CVE-2024-4671: falla de tipo use after free en el componente Visual.

. CVE-2024-4761: error de escritura out of bounds en el motor JavaScript V8.

. CVE-2024-4947: vulnerabilidad de alta severidad en el motor V8 de JavaScript y WebAssembly, que permite a un atacante ejecutar código arbitrario enviando una página HTML especialmente diseñada.

Recomendaciones:

– Actualizar el sistema operativo de los dispositivos y aplicaciones de Google a las versiones más recientes para mitigar los riesgos asociados a estas vulnerabilidades. Las actualizaciones no solo proporcionan nuevas funcionalidades, sino que también corrigen vulnerabilidades conocidas.

– Revisar y ajustar las configuraciones de seguridad de los dispositivos y aplicaciones para asegurar una protección óptima.

– Mantenerse informado sobre nuevas actualizaciones y parches que Google pueda lanzar en el futuro.

– Ser cauteloso con los enlaces y archivos adjuntos en correos electrónicos y mensajes de fuentes desconocidas.

Fuente: https://www.welivesecurity.com/es/seguridad-digital/google-tercera-actualizacion-mayo-corregir-vulnerabilidades-alta-severidad/