Aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria, según dijeron los ingenieros de Google esta semana. La mitad de ese 70% son vulnerabilidades user-after-free, un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando … [Leer más...] acerca de Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
Chrome
Descubiertas más de 500 extensiones de Chrome robando datos privados de los usuarios
Como resultado de una investigación, Google ha eliminado más de 500 extensiones fraudulentas de Chrome Web Store que robaban datos de los usuarios entre otras actividades maliciosas. La investigadora de seguridad Jamila Kaya, haciendo uso de la herramienta CRXcavator.io de Duo Security de Cisco para evaluar la seguridad de extensiones de Chrome, descubrió una serie de … [Leer más...] acerca de Descubiertas más de 500 extensiones de Chrome robando datos privados de los usuarios
Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
El analista de malware 'MalwrHunterTeam' ha descubierto recientemente un nuevo troyano dedicado al robo de credenciales almacenadas en Chrome, que las enviaba a un servidor Mongo para almacenarlas. Tras el descubrimiento de este nuevo malware por parte de 'MalwrHunterTeam', fue James el encargado de realizar un análisis más profundo de la muestras. Éste troyano, … [Leer más...] acerca de Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que está siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado la versión 78.0.3904.87 de su navegador, y está pidiendo a sus usuarios que actualicen su navegador lo antes posible. Esta nueva versión corrige dos vulnerabilidades graves. La primera de … [Leer más...] acerca de Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Dos populares extensiones de Ad Blocker para Chrome envueltas en un fraude
Se ha detectado que dos extensiones fraudulentas que se hacen pasar por AdBlock y uBlock introducen cookies en los navegadores de millones de afectados para generar ingresos por publicidad de forma fraudulenta. Extraído de thehackernews.com Dado que las extensiones web agregan a los navegadores funciones útiles que mejoran la experiencia en línea y ayudan con la … [Leer más...] acerca de Dos populares extensiones de Ad Blocker para Chrome envueltas en un fraude