Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad … [Read more...] about Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Chrome
Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
Aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria, según dijeron los ingenieros de Google esta semana. La mitad de ese 70% son vulnerabilidades user-after-free, un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando … [Read more...] about Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
Descubiertas más de 500 extensiones de Chrome robando datos privados de los usuarios
Como resultado de una investigación, Google ha eliminado más de 500 extensiones fraudulentas de Chrome Web Store que robaban datos de los usuarios entre otras actividades maliciosas. La investigadora de seguridad Jamila Kaya, haciendo uso de la herramienta CRXcavator.io de Duo Security de Cisco para evaluar la seguridad de extensiones de Chrome, descubrió una serie de … [Read more...] about Descubiertas más de 500 extensiones de Chrome robando datos privados de los usuarios
Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
El analista de malware 'MalwrHunterTeam' ha descubierto recientemente un nuevo troyano dedicado al robo de credenciales almacenadas en Chrome, que las enviaba a un servidor Mongo para almacenarlas. Tras el descubrimiento de este nuevo malware por parte de 'MalwrHunterTeam', fue James el encargado de realizar un análisis más profundo de la muestras. Éste troyano, … [Read more...] about Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que está siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado la versión 78.0.3904.87 de su navegador, y está pidiendo a sus usuarios que actualicen su navegador lo antes posible. Esta nueva versión corrige dos vulnerabilidades graves. La primera de las … [Read more...] about Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques