Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Read more...] about Vulnerabilidad 0-day en Chrome explotada activamente
Chrome
Nueva herramienta de Google para securizar contraseñas
Google ha lanzado una nueva versión de su gestor de contraseñas, concretamente para el navegador de Google Chrome. No es la primera vez que Google desarrolla nuevas soluciones en este ámbito, algo que hemos podido presentar con anterioridad en este mismo blog. La nueva versión trabaja con las contraseñas guardadas en el navegador, gestionando su seguridad. El usuario puede … [Read more...] about Nueva herramienta de Google para securizar contraseñas
Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Read more...] about Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
Nuevo 0-day corregido en Google Chrome
Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el pasado 11 de febrero por el investigador Alison Huffman, del … [Read more...] about Nuevo 0-day corregido en Google Chrome
Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram, … [Read more...] about Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones