Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Read more...] about Vulnerabilidad 0-day en Chrome explotada activamente
use-after-free
Vulnerabilidades críticas en productos VMware
WMware ha publicado un boletín de seguridad que soluciona un par de fallos críticos de seguridad que fueron desvelados, durante la competición de hacking ético Tiunfu Cup 2020 celebrada en China a principios de noviembre, por Xiao Wei y Tianwen Tang (VictorV) del equipo Qihoo 360 Vulcan Team. El pimero de ellos, identificado como CVE-2020-4004 y con una puntuación CVSS de … [Read more...] about Vulnerabilidades críticas en productos VMware
Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad … [Read more...] about Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana