Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está desplegando para Windows, macOS y Linux, y la compañía urge a los usuarios a reiniciar el navegador cuanto antes. ¿Qué ha pasado exactamente? Contexto y buenas … [Leer más...] acerca de ¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
Chrome
Extensiones de Chrome filtran API keys y datos en texto plano
Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp … [Leer más...] acerca de Extensiones de Chrome filtran API keys y datos en texto plano
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca de Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanza un emergency patch para un zero-day de Google Chrome
La semana pasada se lanzaba la versión de Chrome 94, sin embargo, varios días después Google actualizaba el popular navegador con una nueva versión más actualizada de Chrome 94, ya que, una vulnerabilidad de alto riesgo fue detectada. Es de resaltar, además, que esta nueva versión resolvía, según las notas del parche 19, problemas de esta índole. Esta actualización de … [Leer más...] acerca de Google lanza un emergency patch para un zero-day de Google Chrome
Vulnerabilidad 0-day en Chrome explotada activamente
Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Leer más...] acerca de Vulnerabilidad 0-day en Chrome explotada activamente