¡Atención! Vulnerabilidad encontrada en Google Chrome y Microsoft Edge

Se ha encontrado una vulnerabilidad en las versiones más modernas de Edge y Chrome que permite ejecutar código en remoto. Un fallo de seguridad que facilita incluir programas y robar datos de nuestros dispositivos.

Microsoft Edge contra Google Chrome, ¿cuál es más rápido? | Tecnología -  ComputerHoy.com

Tanto Google Chrome como Microsoft Edge se basan en Chromium por lo que una vulnerabilidad en su código podría afectar a ambos navegadores y poner en peligro millones de dispositivos. Este es el caso de una nueva vulnerabilidad de tipo día cero que se ha encontrado.

El investigador Rajvardhan Agarwal ha localizado esta brecha de seguridad y el responsable de su corrección. El fallo afecta a las versiones más actuales de ambos navegadores y permite que el atacante gestione en remoto programas y aplicaciones, dejando expuestos datos sensibles del propietario del ordenador.

Este fallo pertenece al motor JavaScriptV8 de los navegadores basados en Chromium. La vulnerabilidad ya se ha corregido en la última versión del motor, pero aún no se ha implementado en ambos navegadores. Es necesario esperar a próximas actualizaciones.

Esta vulnerabilidad es de tipo «día cero», es decir, los ciberdelincuentes utilizan exploits o código malicioso que se aprovecha de dicha vulnerabilidad, para infectar el equipo. Su nombre «Día Cero» hace referencia al tiempo que “los buenos” son conscientes de la brecha de seguridad. 

En este caso el fallo puede aprovecharse cuando cuando un PoC HTML y su archivo JavaScript correspondiente se cargan en el navegador. Se puede cargar de cualquier programa e infectar el dispositivo para robar datos, por ejemplo.

No obstante, las cualidades del fallo hace que sea restringido el acceso al dispositivo en general. La vulnerabilidad se limita al modo Sandbox de Chromium quedando aislado del resto del sistema por lo que los atacantes no tendrían acceso a todos los programas y archivos del dispositivo. Aún así, la brecha de seguridad es importante y podría suponer un riesgo alto para millones de ordenadores y otros aparatos que usan estos dos navegadores.

Para los usuarios, a parte de las medidas de seguridad comunes cuando se navega por internet y no descargar programas desconocidos, se aconseja estar pendiente de las últimas actualizaciones que están por llegar para incluir la corrección de este y otros fallos detectados.

Fuente: https://computerhoy.com/noticias/tecnologia/google-chrome-microsoft-edge-enfrentan-vulnerabilidad-encontrada-chromium-846919

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: