Actualiza Edge y Chrome para evitar los exploits de ANGLE

ANGLE, o Almost Native Graphics Layer Engine, fue una característica introducida por Google en 2010 para permitir que los navegadores Chromium ejecutaran contenido WebGL sin necesidad de controladores OpenGL.

Sin embargo, se ha descubierto que ANGLE tenía una vulnerabilidad crítica,la  CVE-2024-2883, que permite a los atacantes explotar la corrupción de la memoria mediante una página HTML, según informa ghacks.net.

El uso después de liberar la memoria en ANGLE en Google Chrome antes de la versión 123.0.6312.86 permitía a un atacante remoto potencialmente explotar la corrupción de la memoria a través de una página HTML manipulada y que representa una gravedad en la seguridad crítica.

Microsoft actualizó Edge, con la versión 123.0.2420.65 y Google actualizó Chrome con la versión anterior y ambas actualizaciones corrigen esta vulnerabilidad, pero hay que señalar que todos los navegadores basados en Chromium tienen el mismo problema.

En el resumen de este informe de vulnerabilidad, Microsoft también reconoce que el CVE fue asignado por Chrome y que ha sido explotado.

Sin embargo, de manera curiosa, aunque Google también actualizó Chrome a la versión 123.0.6312.86/.87 para solucionar esta vulnerabilidad, parece que no tienen conocimiento de tales exploits.

En cualquier caso, debes actualizar tu navegador ahora a la última versión para evitar este problema. En Chrome, ve a Configuración > Acerca de Chrome y el navegador se actualizará automáticamente. En Edge, ve a Configuración > Acerca de Microsoft Edge para hacer lo mismo.