Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
▼
mayo
(Total:
118
)
- Vulnerabilidad Zero-Day en Check Point VPN explota...
- La Operación Endgame de la Europol ha permitido de...
- Hackean a la DGT y ponen a la venta todos los dato...
- A la venta los datos de 500 millones usuarios de T...
- Millones de datos robados durante el último ataque...
- Un clon del Buscaminas de Microsoft con malware, u...
- La madre de todas las filtraciones de Google revel...
- Elon Musk advierte de que WhatsApp recibe datos de...
- Desmantelan una de las botnets más grandes del mun...
- El mayor vendedor de trampas de ‘Call of Duty’ ten...
- Los trabajadores de Samsung realizarán la primera ...
- Iberdrola sufre un ciberataque que ha dejado expue...
- Microsoft tiene un bot de Copilot para Telegram
- La Policía española ya usa en sus investigaciones ...
- NetBSD prohíbe el código generador por IA
- Telefónica investiga filtración de datos que afect...
- YouTube te lleva al final del vídeos si tienes un ...
- Los POCO F6 y F6 Pro llegan con Snapdragon 8s Gen ...
- Ataques de ransomware explotan patrones vulnerabil...
- YARA-X: la nueva era de la detección de malware, e...
- Google hacking: averigua cuánta información sobre ...
- Diferencias interfaz unidades disco SATA y SAS
- Estados Unidos da luz verde a los fondos cotizados...
- Humanos mal pagados detrás de la IA piden a Biden ...
- La IA de Google afirma que un perro ha jugado en l...
- Una caída en Bing deja sin funcionar a Microsoft C...
- Culo, brg (braga), flda (falda)..., los archivos d...
- La increíble historia del origen de Xi Jinping
- Microsoft detalla las opciones de Recall en Window...
- Truecaller lanza una función que duplica tu voz co...
- Desinstalar todo el bloatware en Android
- Amazon Web Services (AWS) invertirá 15.700 millone...
- Fastfetch
- La Policía detiene de nuevo a Alcasec
- TSMC y ASML pueden desactivar sus máquinas remotam...
- Actualizaciones de seguridad críticas en Git
- El Explorador de Archivos de Windows soportará con...
- Uno de los líderes de seguridad de OpenAI abandona...
- Grandoreiro, el troyano bancario, vuelve más fuert...
- Vulnerabilidad crítica en plugin WP-Automatic
- Vulnerabilidad en Foxit PDF Reader permite infecta...
- Acusan a OpenAI de copiar la voz de Scarlett Johan...
- Recall, el explorador de IA para Windows 11
- Google soluciona otro 0-day en Chrome para resolve...
- Una nueva vulnerabilidad Wi-Fi permite espiar la r...
- Logran ejecutar Windows 11 en una Nintendo Switch
- WhatsApp, Candy Crush e Instagram, las apps que má...
- Google presenta Wear OS 5, el sistema operativo pa...
- Intel N250 es la nueva CPU para portátiles básicos
- La Unión Europea abre una nueva investigación a In...
- Estados Unidos acusa a dos hermanos que estudiaron...
- Las Google Glass reviven gracias a la inteligencia...
- Un ciberataque confunde a los coches autónomos y l...
- Apple permitirá controlar un iPhone o iPad solo co...
- AMD Zen 5 requerirá Windows 11, sin soporte en Win...
- Google anuncia novedades relacionadas con la segur...
- El FBI cierra el foro de BreachForums utilizado pa...
- Google usará la IA para detectar aplicaciones frau...
- El plan de Netflix con anuncios tiene 40 millones ...
- Toshiba tendrá discos duros HDD con más de 30 TB u...
- Procesadores Intel Arrow Lake-S
- Intel presenta Thunderbolt Share, la forma más fác...
- Hackean la web de la Junta de Andalucía
- VMware Workstation Pro y Fusion Pro, ahora totalme...
- Estados Unidos va a subir los aranceles a producto...
- Google avanza Project Astra, su visión para la IA ...
- Banco Santander sufre un ciberataque a su base de ...
- Google borró accidentalmente la cuenta en la nube ...
- El porno llega a ChatGPT y DALL-E
- OpenAI lanza GPT-4o, un modelo más rápido y con me...
- Claude, el rival de ChatGPT, ya está disponible en...
- Word mejora el pegar texto con "Fusionar formato" ...
- Wire, Proton y Apple ayudan a identificar a sospec...
- Convierte una Raspberry Pi RP2040 en un Flipper Zero
- Intel alardea de que su superordenador Aurora es e...
- Samsung prepara SSD de 1.000TB (1 PetaByte) gracia...
- Intel está desarrollando su propia controladora PC...
- Electronic Arts comienza a probar la implementació...
- Se hacía llamar Muscle Nerd, hackeó el iPad en men...
- El operador móvil chileno WOM expone un millón de ...
- iOS 18 tendrá ChatGPT integrado: Apple cierra un a...
- Difrerencias entre USB4 y USB 3
- Roban 49 millones de registros de DELL a través de...
- La filtración de datos de una empresa de reconocim...
- LockBit pidió de rescate 200 millones de dólares a...
- Microsoft firma acuerdo de energía renovable para ...
- Reinstala todos los programas en Windows gratis gr...
- Ingeniera de software lleva 2 años con más de 7.40...
- Detienen a un influencer chino con 4.600 móviles e...
- OpenAI anuncia una herramienta capaz de detectar i...
- BitLocker en Windows 11, ¿activado por defecto??
- Bitwarden Authenticator, nueva app de autenticació...
- Apple presenta el iPad Pro y el chip M4 centrado ...
- Google presenta el Pixel 8A, un móvil de gama medi...
- ChatGPT se asocia con Stack Overflow
- Desvelan la identidad del jefe del grupo ruso de r...
- Más de 50.000 servidores Tinyproxy vulnerables
- Nuevas memorias ampliables LPCAMM2 para portátiles
- Condenan al cibercriminal que intentó extorsionar ...
- 3 millones de repositorios de Docker Hub utilizado...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Google soluciona otro 0-day en Chrome para resolver un fallo de seguridad crítico
Si usas Google Chrome en un ordenador, actualiza de nuevo a la versión más reciente. Los de Mountain View han lanzado un nuevo parche que resuelve fallos de seguridad críticos. Entre ellos, una vulnerabilidad de día cero que ya se ha explotado en ataques informáticos.
- Una nueva actualización de Google Chrome ha sido anunciada para Windows, macOS y Linux.
- Resuelve la tercera vulnerabilidad de día cero explotada en ataques en una semana, y ya son siete en lo que va de 2024.
- Tercer día cero de Chrome en una semana
Es la tercera brecha de este tipo que Google Chrome repara en el transcurso de una semana y de la que existen registros de haber sido aprovechada por piratas informáticos. Las actualizaciones previas del software habían llegado el viernes 10 y el martes 14 de mayo, respectivamente.
Con el identificador CVE-2024-4947, la vulnerabilidad está relacionada con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue reportada por los investigadores de Kaspersky Vasily Berdnikov y Boris Larin el 13 de mayo de 2024.
Pero eso no es todo, en lo que va de 2024, Google ya ha tenido que resolver siete vulnerabilidades de día cero en Chrome. Sin dudas, un dato alarmante considerando que este navegador web es el más utilizado en todo el mundo. Y también deja en evidencia el alto interés que existe entre los actores maliciosos por hallar falencias de seguridad que los propios desarrolladores del software aún no conocen, con el fin de perpetrar nuevos ataques.
La brecha de seguridad más reciente fue reportada por dos investigadores de Kaspersky. Según indicaron desde el equipo de Google Chrome, el fallo corresponde a una debilidad en Chrome V8, el motor de JavaScript desarrollado por los californianos. Esta vulnerabilidad se ha marcado como muy severa, puesto que se puede aprovechar para la ejecución arbitraria de código en ordenadores desprotegidos.
7 zero-days de Google Chrome en 2024
- CVE-2024-0519
- CVE-2024-2886
- CVE-2024-2887
- CVE-2024-3159
- CVE-2024-4671
- CVE-2024-4761
El nuevo parche de Google Chrome ya está disponible en Windows, macOS y Linux
Pese a la gravedad de la vulnerabilidad de día cero notificada en los últimos días, Google ha actuado con rapidez para actualizar Chrome y resolverla. El parche de seguridad en cuestión ya se encuentra disponible en las ediciones más recientes del navegador web para sistemas operativos de escritorio.
Específicamente, la reparación dice presente en la versión 125.0.6422.60 para distribuciones Linux, y en las versiones 125.0.6422.60/.61 para Windows y macOS. Recuerda que puedes corroborar qué versión de Google Chrome estás ejecutando ingresando en el menú del navegador y dirigiéndote a Ayuda > Acerca de Google Chrome. Dependiendo de la plataforma, podrás instalar la actualización directamente desde esa misma ventana.
En lo que respecta a otros navegadores web basados en Chromium, la más reciente vulnerabilidad de día cero seguramente se resuelva en próximos días. Microsoft, por ejemplo, confirmó ayer que está al tanto de la brecha de seguridad que también afecta a Edge. Los de Redmond dijeron estar trabajando en una solución para lanzarla lo más rápido posible.
Si intentas actualizar a la versión más reciente de Google Chrome, pero todavía no te aparece disponible, no desesperes. Desde la firma estadounidense lanzaron ayer el update de Chrome 125 al canal estable para Windows, macOS y Linux; esto significa que puede demorar algunos días o semanas antes de llegar a la totalidad de los usuarios. En nuestro caso, hemos probado desde un PC y ya hemos podido instalarla sin inconvenientes.
Con el creciente interés por las vulnerabilidades de día cero, es crucial que mantengamos actualizado el software de uso diario. En algunos casos críticos, los parches se añadirán de forma automática al software, pero siempre es conveniente corroborar si estamos corriendo la última versión disponible.
Fuentes:
https://hipertextual.com/2024/05/actualiza-google-chrome-fallo-seguridad-critico
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.