La semana pasada se lanzaba la versión de Chrome 94, sin embargo, varios días después Google actualizaba el popular navegador con una nueva versión más actualizada de Chrome 94, ya que, una vulnerabilidad de alto riesgo fue detectada. Es de resaltar, además, que esta nueva versión resolvía, según las notas del parche 19, problemas de esta índole. Esta actualización de … [Leer más...] acerca deGoogle lanza un emergency patch para un zero-day de Google Chrome
Chrome
Vulnerabilidad 0-day en Chrome explotada activamente
Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Leer más...] acerca deVulnerabilidad 0-day en Chrome explotada activamente
Nueva herramienta de Google para securizar contraseñas
Google ha lanzado una nueva versión de su gestor de contraseñas, concretamente para el navegador de Google Chrome. No es la primera vez que Google desarrolla nuevas soluciones en este ámbito, algo que hemos podido presentar con anterioridad en este mismo blog. La nueva versión trabaja con las contraseñas guardadas en el navegador, gestionando su seguridad. El usuario puede … [Leer más...] acerca deNueva herramienta de Google para securizar contraseñas
Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Leer más...] acerca deVulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
Nuevo 0-day corregido en Google Chrome
Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el pasado 11 de febrero por el investigador Alison Huffman, del … [Leer más...] acerca deNuevo 0-day corregido en Google Chrome