ASI
Posted on
Etiqueta: Chrome
Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome
El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…
Chrome corrige fallo crítico de seguridad objeto de ataques de explotación
Google ha publicado una actualización del navegador Chrome que corrige una vulnerabilidad crítica de día cero actualmente sujeta a ataques de explotación en Internet. Los detalles de la vulnerabilidad han sido restringidos por Google y serán comunicados hasta que la mayoría de los usuarios hayan sido actualizados con una solución. La restricción también aplica en el caso de que el fallo exista en una biblioteca de terceros no solucionada. La vulnerabilidad ha sido catalogada como CVE-2019-5786 y tiene que ver con la corrupción de memoria en sistemas Windows, MacOS y Linux. Denominada como Use-after-free en FileReader, el fallo día cero Leer más…
Fallo de seguridad en visor PDF de Chrome permite el robo de datos
Se ha reportado un fallo de seguridad en el navegador Google Chrome que permite la fuga de información vía archivos PDF. La vulnerabilidad puede ser explotada al usar el visor de archivos PDF de Chrome. No se detectó actividad maliciosa al abrir el archivo PDF con Adobe Reader. Los investigadores de seguridad de EdgeSpot publicaron el descubrimiento, señalando que desde finales de diciembre de 2018 han detectado múltiples muestras de PDF que explotan el fallo de seguridad de Google Chrome. La vulnerabilidad explotada permite al atacante rastrear a los usuarios y recopilar información de algunos usuarios cuando utilizan Google Chrome Leer más…
Malwarebytes publica extensión para una navegación web segura y rápida
Si usas el navegador Firefox o Chrome, esto puede interesarte. Los expertos en seguridad de Malwarebytes han lanzado la versión beta de Malwarebytes Browser Extension, para una navegación web segura y rápida. La extensión de navegador Malwarebytes trabaja con Firefox y Chrome y tiene como objetivo proporcionar al usuario una experiencia de navegacion más segura, aprovechando los patrones de comportamiento observados a la ciberdelincuencia en Internet. Bloquea los sitios web maliciosos, filtra el contenido no deseado, bloquea las estafas de soporte técnico falso identificadas, evita el acoso de las ventanas emergentes, bloquea los enlaces clickbait y las noticias falsas, y Leer más…
Pwn2Own 2017: Prueba de seguridad de los sistemas y aplicaciones
En Pwn2Own 2017 los navegadores web Microsoft Edge, Apple Safari, y Mozilla Firefox no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco los sistemas operativos Microsoft Windows, Mac OS, y Ubuntu, ni las aplicaciones Adobe Flash y Reader, y VMware. Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. La edición 10 de Pwn2Own se ha realizado del 15 al 17 de marzo de este año, en Vancouver, Canadá. Participaron 11 equipos de todo el mundo para atacar la seguridad de los sistemas operativos y aplicaciones, aprovechando vulnerabilidades no Leer más…
Pwn2Own 2015: Prueba de seguridad del navegador
En Pwn2Own 2015 cayeron los 4 navegadores web más populares. En Pwn2Own 2015 los cuatro navegadores web más populares Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, y Apple Safari no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco Microsoft Windows ni Adobe Flash y Reader. Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. En el concurso de hackeo participan investigadores de seguridad de todo el mundo. El propósito es romper la seguridad de las aplicaciones y sistemas explotando con éxito vulnerabilidades no publicadas. Este año es el octavo del Pwn2Own. Nicolas Leer más…
Chrome, el producto con más vulnerabilidades en enero 2015
Sin embargo Xserver es el producto con más vulnerabilidades en los últimos 3 meses. De acuerdo con Secunia, Google Chrome es el producto de software con el mayor número de vulnerabilidades descubiertas en enero de 2015. Según el estudio que ha publicado Secunia sobre los 20 productos con mayor número de vulnerabilidades descubiertas en noviembre y diciembre de 2014, y enero de 2015: Se descubrieron 1,357 vulnerabilidades. IBM es el fabricante en cuyos productos de software se encontraron más vulnerabilidades. Xserver es el producto con más vulnerabilidades. El estudio de Secunia es resultado del análisis a los más de 50 mil productos verificados Leer más…
Pwn2Own 2014: Prueba de seguridad del navegador
Firefox el que más ataques tuvo en Pwn2Own 2014… con éxito. Pwn2Own es el concurso del CanSecWest en donde los investigadores de seguridad son premiados por comprometer la seguridad de las aplicaciones y sistemas con vulnerabilidades que no han sido publicadas. Este año se entregaron 850 mil dólares en premios por demostrar cómo la seguridad ha fallado en las aplicaciones objeto del concurso. Los expertos de seguridad participantes en el Pwn2Own 2014 intentaron demostrar fallos de seguridad en Mozilla Firefox, Microsoft Internet Explorer 11, Google Chrome, Apple Safari, Adobe Flash, Adobe Reader, y Oracle Java. El software más atacado fue Firefox Leer más…