Específicamente, la vulnerabilidad permite a un atacante explotar el acceso a la memoria fuera de los límites. Eso significa que si visita un sitio web con una página web maliciosa, puede dañar su computadora. No importa si su máquina ejecuta Linux, macOS o Windows. Descubierto por un investigador anónimo e informado directamente a Google, CVE-2024-4671 tiene una calificación de 8,8 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que significa que es una vulnerabilidad grave.
![Actualice su navegador Chrome lo antes posible. Google ha confirmado un exploit de día cero [ING]](https://cdn.mnmstatic.net/cache/3c/15/media_thumb_2x-link-3937782.webp?1715379786)
Comentarios
De las primeras cosas que hago en Android es desactivar Chrome.
#7 ¿Cómo lo desactivas? Yo lo bloqueo pero sigue estando activo, simplemente evito usarlo.
#18 Sistema, apps, (habilito las de sistema) y me sale la opción de deshabilitar, en mi Android 12, no sé en otros.
Moriremos todos, qué más da ya.
#15 Creo que en Jessie más o menos. Yo al menos llegué a verlo y tenerlo instalado, pero hace tiempo que estoy en Testing. Es posible que en Stable no llegara a verse ese paquete de branding.
#13 Hubo un momento intermedio en que era basicamente un esquema de branding. Aplicaba sobre Firefox los iconos y nombre de Iceweasel. Pero creo que ya se ha abandonado completamente, una lástima.
#14 Recuerdo que cuando Firefox 64 bits era una cosa a parte que ni en Windows, de serie había Iceweasel 64, vale se acabó pero y lo orgulloso que se sentía uno.
PD: ¿Fue en la época de Etch o fue más adelante? esto no me acuerdo.
#14 Librewolf sería lo más parecido a Iceweasel, yo personalmente al final en PC me he quedado de primero Firefox (desactivando todo lo de Pocket y añadiendo de extensiones Ublock Origin (con unas buenas listas) Noscript y Privacy Badger yla propia protección de Firefox creo que ya lo tengo bastante bien protegido y de segundo navegador Vivaldi que creo que de todos los Chrome-like es el más completo y el que ha recuperado el espíritu del antiguo Opera
Y el que avisa No es traidor.
#2 Es avisador
Esto es muy grave
#3 Mucho. De Windows no me extraña nada, pero que funcione en Linux y mac... ¿Cómo es posible que un programa tenga más privilegios que el usuario que lo lanza?
#4 Un fallo de seguridad puede hacer que puedas acceder al despacho del jefe sin llave.
#4 Precisamente por eso la calificación de gravedad que tiene. Exploits que escalan privilegios no son raros (mucho del jailbreak de los iPhone o de las consolas como las Playstation han sido por este tipo de exploits que escalan privilegios).
#4 no soy experto en seguridad pero si puede acceder a cualquier posición de la memoria es claro
$ firefox --version
Mozilla Firefox 125.0.3
$ cat /etc/issue
Debian GNU/Linux trixie/sid n l
$ Chrome
bash: Chrome: command not found
Aguante el panda rojo. (O zorro de fuego para los que gusten de los "falsos amigos") .
#8 Comadreja de hielo FTW.
#10 Pero ahora es un paquete de transición que te instala Firefox.
Es solo chrome o también afecta los chromium?
#11 afecta a chromium