Vulnerabilidad Zero Day en Chrome
Se ha identificado una vulnerabilidad “Zero Day” critica en Chrome que permite el acceso no autorizado y la posible ejecución remota de código en los sistemas afectados.
¿Cuál es la amenaza?
La falla, conocida como CVE-2024-7971, se debe a una debilidad de “confusión de tipos” descubierta en el motor de JavaScript V8 de Chrome y utiliza un rootkit FunModule. La posible explotación permite a los atacantes obtener ejecución remota de código Chromium. El rootkit se ejecutará en la memoria y desde allí iniciará una estrategia de manipulación directa de objetos del Kernel que tendrá como objetivo la interrupción de la seguridad del Kernel.
¿Por qué es de relevancia?
La vulnerabilidad “Zero Day” esta siendo explotada activamente por un grupo de hackers conocido como Citrine Sleet. Este grupo ha sido responsable de muchos ataques anteriores a instituciones financieras y empresa de criptomonedas. Dado que esta vulnerabilidad permite la ejecución remota de código, esto puede permitir un mayor movimiento lateral hacia las comunicaciones por correo electrónico, los privilegios del sistema y la exfiltración de información confidencial.
¿Cuál es el riesgo?
Esta vulnerabilidad de confusión de tipos especifica esta afectando a la versión 8 de Google Chrome anterior a la 128.0.6613.84 y permite a un atacante remoto explotar la corrupción del montón a través de una pagina HTML diseñada. La confusión de tipos ocurre cuando un programa informático confunde el tipo de datos con los que esta trabajando. Esto suele provocar errores o hacerse con el control de un sistema a través de una página HTML diseñada.
Recomendaciones
Se recomienda realizar las siguientes acciones correctivas:
- Actualice a la ultima versión de Google Chrome.
- Asegúrese de que todas las plataformas audiovisuales (AV) y de detección y respuesta de endpoints (EDR) se estén ejecutando correctamente en segundo plano.
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.com
- Registro de canales: https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR