top of page
Search

Falla De Seguridad En Google Chrome

  • failinktecurlo
  • Aug 14, 2023
  • 6 min read


Aunada a su falla de seguridad, Google está perdiendo la simpatía de muchos internautas, ya que comentan que sus resultados son de baja calidad, muchos de ellos están desactualizados y el algoritmo los encierra en una burbuja en la que siempre ven lo mismo. Tú que opinas? Chrome es el mejor navegador o pensarías en utilizar uno diferente?


Google lanzó una nueva actualización para su navegador web Chrome en la que corrige una serie de fallas de seguridad, incluida una vulnerabilidad zero-day que se sabe está siendo explotada activamente por actores maliciosos. Las vulnerabilidades afectan a las versiones de Windows, macOS y Linux del popular navegador.




Falla de seguridad en Google Chrome




Más allá de la vulnerabilidad zero-day, la nueva versión de Chrome corrige otras seis fallas de seguridad. Cuatro de ellas fueron catalogadas por Google como de alta severidad y fueron corregidas gracias a las contribuciones de investigadores externos. La primera de estas vulnerabilidades, registrada como CVE-2021-21222, también afecta al motor V8, sin embargo, en este caso se trata de un error de buffer overflow en el heap.


Como es común con este tipo de lanzamientos, el gigante tecnológico no precisó más detalles sobre las fallas de seguridad reparadas hasta que la mayoría de los usuarios hayan tenido la oportunidad de actualizar sus navegadores web a la versión más reciente, mitigando la posibilidad de que las vulnerabilidades sean explotadas por los actores de amenazas.


Magellan 2.0 permite que un atacante pueda crear una operación SQL que contenga código malicioso. Cuando el motor de base de datos SQLite lee esta operación, puede ejecutar comandos en nombre del atacante. En un aviso de seguridad publicado hoy, el equipo de Tencent Blade señala que las fallas de Magellan 2.0 pueden conducir a la ejecución remota de código, la pérdida de memoria del programa o la caída del programa.


De esas 27 fallas de seguridad, solo ocho han sido calificadas por Google como de "elevada gravedad", y el resto se mantienen en un nivel inferior. Entre todas ellas encontramos errores que afectan al modo lectura de Chrome y que en su momento fueron recompensados con 20.000 dólares a los encargados de descubrirlas. Recordad que los de Mountain View tienen un programa de premios que se pagan a los investigadores, o grupos, que son capaces de encontrar vulnerabilidades en el navegador de Google.


Google indicó que por medidas de seguridad no brindará mayor información acerca de las fallas encontradas hasta que buena parte de sus usuarios logre actualizar su navegador y se encuentren protegidos. De esta manera esperan evitar que un mayor número de personas puedan verse afectadas por las brechas de seguridad.


Como parte de la respuesta de Google ante estos problemas de seguridad fue lanzada la versión de Chrome 98.0.4758.102 la cual solventa las fallas encontradas por los desarrolladores de la compañía.


Google Chrome configura en Windows actualizaciones automáticas. Mientras usamos el navegador, la nueva versión se descarga en segundo plano y, cuando lo cerramos y volvemos a abrir, esta se instala en el PC con normalidad. Por tanto, casi seguro que no tengamos que preocuparnos, ya que con toda seguridad estaremos correctamente protegidos. De todas formas, podemos comprobar la versión instalada de forma muy sencilla. Basta con escribir en la barra de direcciones el comando chrome://settings/help, y ver la versión que nos aparece instalada.


Según las divulgaciones anteriores, la falla de uso libre posterior también podría conducir a la divulgación de información confidencial, eludir las restricciones de seguridad, acciones no autorizadas y causar condiciones de denegación de servicio, dependiendo de los privilegios asociados con la aplicación.


CISA agregó 12 fallas de seguridad más a su lista de errores explotados en ataques, incluidas dos vulnerabilidades críticas de D-Link y dos (ahora parcheadas) de día cero en Google Chrome y el software Photo Station QNAP.


Por último, pero no menos importante, las dos fallas críticas de seguridad de D-Link (CVE-2022-28958 y CVE-2022-26258) están siendo atacadas por la red de bots Moobot basada en Mirai para obtener la ejecución remota de código y hacerse cargo de los dispositivos sin parches.


Desde que se emitió esta directiva vinculante en noviembre, CISA ha agregado más de 800 fallas de seguridad a su catálogo de errores explotados en ataques, lo que requiere que las agencias federales los corrijan en un cronograma más ajustado para bloquear las brechas de seguridad.


  • Si este fallo pasase en Safari (cuando estaba disponible en PC) arder\u00eda el cielo.\nComo es en Chrome no pasar\u00e1 nada... xD","content":"Si este fallo pasase en Safari (cuando estaba disponible en PC) arder\u00eda el cielo.\nComo es en Chrome no pasar\u00e1 nada... xD","karma":"132.50","parent":"0","comment_edited_date":"","vote_count":"14","comment_level":1,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"66701","author":"","webpage":"","user_name":"jorgecriado","karma_level":"22.00","iseditor":"0","global_id":"474297","facebook_uid":"1524649395","user_status":"active","index":1,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/1524649395\/picture"},"id":"620658","post_id":"90950","date":1390849485,"content_filtered":"Chrome est\u00e1 el tercero en mi lista de navegadores... dudo que pase al cuarto porque Firefox me parece una mi****.Sin duda: Safari u Opera.","content":"Chrome est\u00e1 el tercero en mi lista de navegadores... dudo que pase al cuarto porque Firefox me parece una mi****.\n\nSin duda: Safari u Opera.","karma":"112.50","parent":"0","comment_edited_date":"","vote_count":"6","comment_level":1,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"66220","author":"","webpage":"","user_name":"macnaxito","karma_level":"25.00","iseditor":"0","global_id":"479058","facebook_uid":null,"user_status":"active","index":4,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/479058_5.png","id":"620679","post_id":"90950","date":1390856985,"content_filtered":"Otra m\u00e1s, y nadie dejar\u00e1 de usar Chrome. Estoy hasta las narices de Google. Todos sus productos est\u00e1n llenos de maneras de escasear las actividades de los usuarios. son la CIA, Darpa y el nuevo orden mundial encubierta. Con coches por las ciudades fotografiando y robando claves Wifi, Mapeando las actividades de todos, leyendo el correo, censurando youtube y rankeando seg\u00fan qu\u00e9 p\u00e1ginas a voluntad!!Sus pol\u00edticas de privacidad son un cachondeo. Declaro la guerra A Google!!! ","content":"Otra m\u00e1s, y nadie dejar\u00e1 de usar Chrome. Estoy hasta las narices de Google. Todos sus productos est\u00e1n llenos de maneras de escasear las actividades de los usuarios. son la CIA, Darpa y el nuevo orden mundial encubierta. Con coches por las ciudades fotografiando y robando claves Wifi, Mapeando las actividades de todos, leyendo el correo, censurando youtube y rankeando seg\u00fan qu\u00e9 p\u00e1ginas a voluntad!!Sus pol\u00edticas de privacidad son un cachondeo. Declaro la guerra A Google!!! ","karma":"37.50","parent":"0","comment_edited_date":"","vote_count":"5","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"92121","author":"","webpage":"","user_name":"carlosccgv","karma_level":"22.00","iseditor":"0","global_id":"676046","facebook_uid":null,"user_status":"active","index":6,"avatar_type":"gravatar","avatar_link":"\/\/www.gravatar.com\/avatar\/2412e2e34d4d444de33441cd13e31d46","id":"620832","post_id":"90950","date":1390903225,"content_filtered":"Los coches de Google detectan la mac de los router wifi, no roban contrase\u00f1as. Ley\u00e9ndote, parece que s\u00f3lo Google monitorea la actividad de sus usuarios, te recuerdo que era Apple quien guardaba un registro de localizaciones de iPhone sin advert\u00edrselo al usuario.","content":"Los coches de Google detectan la mac de los router wifi, no roban contrase\u00f1as. Ley\u00e9ndote, parece que s\u00f3lo Google monitorea la actividad de sus usuarios, te recuerdo que era Apple quien guardaba un registro de localizaciones de iPhone sin advert\u00edrselo al usuario.","karma":"8.00","parent":"620679","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"1","comment_approved":"1","comment_author":"","user_id":"40062","author":"","webpage":"","user_name":"serk","karma_level":"25.00","iseditor":"0","global_id":"77270","facebook_uid":null,"user_status":"active","index":10,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/77270_1.png","id":"620662","post_id":"90950","date":1390851840,"content_filtered":"Menos mal que a mi macbook pro, no le agrada chrome y no va en \u00e9l...","content":"Menos mal que a mi macbook pro, no le agrada chrome y no va en \u00e9l...","karma":"18.00","parent":"0","comment_edited_date":"","vote_count":"1","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"93838","author":"","webpage":"","user_name":"sechalarp","karma_level":"25.00","iseditor":"0","global_id":"701796","facebook_uid":null,"user_status":"active","index":5,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/701796_1.png","id":"620849","post_id":"90950","date":1390908061,"content_filtered":"Uso Safari.","content":"Uso Safari.","karma":"13.00","parent":"0","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"26909","author":"","webpage":"","user_name":"melibeotwin","karma_level":"27.00","iseditor":"0","global_id":"253502","facebook_uid":null,"user_status":"active","index":11,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/253502_3.png","id":"620730","post_id":"90950","date":1390863164,"content_filtered":"Nunca he usado Chrome le prob\u00e9 y a los cinco minutos le desinstal\u00e9. Nunca he entendido porqu\u00e9 tiene tantos adeptos.","content":"Nunca he usado Chrome le prob\u00e9 y a los cinco minutos le desinstal\u00e9. Nunca he entendido porqu\u00e9 tiene tantos adeptos.","karma":"10.00","parent":"0","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"99707","author":"","webpage":"","user_name":null,"karma_level":"45.00","iseditor":"0","global_id":"61334","facebook_uid":null,"user_status":"active","index":8,"avatar_type":"gravatar","avatar_link":"\/\/www.gravatar.com\/avatar\/c875538ca336161943b644ffe2facc03","id":"620655","post_id":"90950","date":1390849257,"content_filtered":"A ver que argumentan ahora los defensores de Google y de todo lo que \u00e9ste toca, principalmente los andronianos....","content":"A ver que argumentan ahora los defensores de Google y de todo lo que \u00e9ste toca, principalmente los andronianos....","karma":"8.75","parent":"0","comment_edited_date":"","vote_count":"4","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"107222","author":"","webpage":"","user_name":"franfalc","karma_level":"22.00","iseditor":"0","global_id":"796908","facebook_uid":null,"user_status":"active","index":3,"avatar_type":"gravatar","avatar_link":"\/\/www.gravatar.com\/avatar\/6464f9bc4cec4793f44da85df7792264","id":"620654","post_id":"90950","date":1390849183,"content_filtered":"El que est\u00e9 un poco harto de Chrome, puede probar Maxthon que lleva el mismo motor y no tanto intrusismo. ","content":"El que est\u00e9 un poco harto de Chrome, puede probar Maxthon que lleva el mismo motor y no tanto intrusismo. ","karma":"8.00","parent":"0","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"30771","author":"","webpage":"","user_name":"backfolder","karma_level":"48.00","iseditor":"0","global_id":"285507","facebook_uid":null,"user_status":"active","index":2,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/285507_1.png","id":"620722","post_id":"90950","date":1390862257,"content_filtered":"Y volverse loco cuando al menos uno de los procesos de maxthon empiece a consumir 99% del CPU sin motivo aparente y se cuelguen todas las pesta\u00f1as. O tambi\u00e9n cuando clickeas en un enlace\/bot\u00f3n y no se abre ni a patadas...No he durado con \u00e9l ni una semana. Safari y Opera para siempre.","content":"Y volverse loco cuando al menos uno de los procesos de maxthon empiece a consumir 99% del CPU sin motivo aparente y se cuelguen todas las pesta\u00f1as. O tambi\u00e9n cuando clickeas en un enlace\/bot\u00f3n y no se abre ni a patadas...\n\nNo he durado con \u00e9l ni una semana. Safari y Opera para siempre.","karma":"5.00","parent":"620654","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"1","comment_approved":"0","comment_author":"","user_id":"81061","author":"","webpage":"","user_name":"que.quieres.ojete","karma_level":"22.00","iseditor":"0","global_id":"594645","facebook_uid":"100002287936721","user_status":"frozen","index":7,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/100002287936721\/picture","id":"620814","post_id":"90950","date":1390897842,"content_filtered":"Por si el tener que instalar un navegador de 32 bits en un sistema 100% 64 bits no fuera ya bastante pecado.\nPor eso y usuarios y \"usuarios\". Para estos \u00faltimos es para los que las soluciones de Google est\u00e1n pensadas.","content":"Por si el tener que instalar un navegador de 32 bits en un sistema 100% 64 bits no fuera ya bastante pecado.\nPor eso y usuarios y \"usuarios\". Para estos \u00faltimos es para los que las soluciones de Google est\u00e1n pensadas.","karma":"6.25","parent":"0","comment_edited_date":"","vote_count":"1","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"79326","author":"Ju\uf8ffn","webpage":"","user_name":"blackjohn","karma_level":"27.00","iseditor":"0","global_id":"582035","facebook_uid":"100004008894584","user_status":"active","index":9,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/582035_2.png"],"meta":"more_records":"false","start":0,"total":11,"order":"valued","totalCount":11,"commentStatus":"closed"}; AML.Comments.config.postId = 90950; AML.Comments.config.enableSocialShare = "0"; AML.Comments.config.status = "closed"; AML.Comments.config.campaignDate = "10_Feb_2023"; AML.Comments.config.enableImageUploading = "0"; googletag.cmd.push(function() googletag.display("div-gpt-cen2"); ); googletag.cmd.push(function() googletag.display("div-gpt-bot2"); ); Temas de interés Captura de pantalla Mac iCloud fotos Qué iPhone comprar Qué iPad comprar Qué Mac comprar iCloud iPhone 13 pro iOS 16 MacBook Air M2 Apple Watch 8 iPad mini iPhone 14 Saber si mi iPhone tiene virus Conectar airpods a PC iPad Pro 2023 window.WSLModules = window.WSLModules ; WSLModules.Footer = 'moduleConf' : 'c1'; Síguenos Twitter

  • Facebook

  • Youtube

  • Instagram

  • RSS

  • Flipboard

En Applesfera hablamos de... 2ff7e9595c


 
 
 

Recent Posts

See All

Comments

bottom of page