La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la política … [Read more...] about Nueva vulnerabilidad 0-day en Google Chrome
google chrome
Nuevo 0-day corregido en Google Chrome
Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el pasado 11 de febrero por el investigador Alison Huffman, del … [Read more...] about Nuevo 0-day corregido en Google Chrome
Se ha encontrado malware en la extensión «The Great Suspender» para Chrome
La popular extensión para Chrome y utilizada por millones de usuarios,"The Great Suspender", fue eliminada el pasado jueves por el equipo de Google al haberse detectado malware en su código. El complemento agregó funciones que podrían explotarse para la ejecución de código arbitrario desde un servidor remoto, incluido el seguimiento de usuarios en línea y la posibilidad … [Read more...] about Se ha encontrado malware en la extensión «The Great Suspender» para Chrome
Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram, … [Read more...] about Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año