Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
850
)
-
▼
febrero
(Total:
170
)
-
Docks Thunderbolt 4 añaden versatilidad a portátiles
-
Un jugador consigue la potente RTX 5080 de Nvidia ...
-
Hackeo DNS en la sombra, desviar el tráfico de int...
-
Nueva Xbox en 2027: el siguiente salto en gaming d...
-
AMD generó ingresos récord, pero sus acciones se d...
-
"La mayoría de ustedes roba su software" — Bill Ga...
-
Investigadores usan IA autónoma para supervisar y ...
-
Microsoft da marcha atrás y dejará de meter lA en ...
-
Western Digital rompe los límites del HDD: HAMR, e...
-
Adiós a las tarjetas gráficas de 16 GB: AMD se rin...
-
Hackers escanean activamente infraestructura Citri...
-
Nueva oleada de "cartas de amor IPTV" de Javier Te...
-
Elon Musk afirma que el Optimus de Tesla podrá con...
-
Vulnerabilidades en Chrome permiten a atacantes ej...
-
Cómo usar los subdominios de Gmail para saber qué ...
-
AMD confirma la fecha de lanzamiento para Xbox Mag...
-
Nvidia mantiene su acuerdo con OpenAI tras los rum...
-
Vulnerabilidad en Ingress-Nginx de Kubernetes perm...
-
Intel vuelve al sector de la memoria para ayudar a...
-
Una patente de Sony muestra el uso de la IA genera...
-
La NVIDIA GeForce RTX 4060 es ya la GPU más utiliz...
-
AMD va de récord en récord: +34% en ingresos total...
-
La CEO de AMD resta importancia a la escasez de me...
-
ChatGPT se cae durante unas horas
-
Análisis del teléfono Honor Magic 8 Lite
-
La Fiscalía registra la sede de la red social X en...
-
Vulnerabilidades críticas en Django permiten ataqu...
-
CISA advierte sobre vulnerabilidad de ejecución re...
-
Vulnerabilidades en Foxit PDF Editor permiten a at...
-
La CPU China Loongson-3B6000 frente a las últimas ...
-
Los Intel Core Ultra 200S Plus aparecen a precios ...
-
Los drones podrán volar permanentemente sin necesi...
-
Vulnerabilidades, errores y ataques varios a OpenC...
-
Las autoridades francesas allanan la oficina de X ...
-
Microsoft desactivará NTLM por defecto para una au...
-
Cómo comprobar si tu barrio, pueblo o ciudad está ...
-
Variante PDFly usa modificación personalizada de P...
-
Mozilla presenta un interruptor para desactivar to...
-
ChatGPT detectará malware, virus y estafas gracias...
-
Aplicación maliciosa en Google Play con más de 50....
-
Agentes de IA OpenClaw abusados por actores malici...
-
Vulnerabilidad en puntos de acceso inalámbricos Hi...
-
Intel presenta los esperados Xeon 600
-
AMD confirma que sus CPU Zen 6 usarán FRED para Vi...
-
Las Raspberry Pi suben de precio en hasta un 41% p...
-
Western Digital presenta un disco duro de 40TB que...
-
No solo Grok: las tiendas de Apple y Google están ...
-
El dilema de las gafas inteligentes y las denuncia...
-
La Nintendo Switch superar a DS como la consola má...
-
Seísmo en la IA: OpenAI explora alternativas a NVI...
-
Pedro Sánchez anuncia que España prohibirá definit...
-
Movistar ha cerrado una red IPTV ilegal que usaba ...
-
Cómo de malos son los SSDs falsificados: la difere...
-
El precio de la RAM y de los SSDs va a subir más d...
-
PS6 portátil tendrá una GPU AMD RDNA 5 compatible ...
-
Europol a las IPTV piratas: tres servicios con 100...
-
Vulnerabilidad crítica de bypass de autenticación ...
-
Elon Musk fusiona SpaceX con xAI para empezar el c...
-
No más IA en el navegador: el nuevo botón de Firef...
-
AYANEO Pocket S Mini, retro, barata y al estilo NES
-
Detectada campaña en Windows que combina Pulsar RA...
-
Intel lanza los Xeon 600 «Granite Rapids» para Wor...
-
Tim Cook revela cuál es el truco de IA que los usu...
-
Análisis cámara Sony Alpha 7 V: una 'mirroless' rá...
-
Vulnerabilidad en Apache Syncope permite a atacant...
-
El uso de la IA en el trabajo casi se ha triplicad...
-
El iPhone plegable Mini toma fuerza y podría ser l...
-
Windows 11 añade opción que limita el acceso a los...
-
Todo el mundo habla de que los smartphones provoca...
-
Grupo ruso APT28 explota fallo 0-day de Microsoft ...
-
SpaceX compra xAI y X, Elon Musk mira a las estrel...
-
Vulnerabilidad en Clawdbot de un clic permite ataq...
-
Apple admite limitaciones por el suministro de chi...
-
Los programadores se rinden y lo admiten: "Es el f...
-
Google quiere que uses tu móvil hasta 7 años y así...
-
China despliega los primeros policías robot en sus...
-
Samsung, SK Hynix y Micron se unen para evitar el ...
-
Los agentes de IA crean una red social tipo Reddit...
-
Si vas a vender tu viejo portátil, formatear el di...
-
La IA Claude ya trabaja en Marte: ha planificado d...
-
Windows 11 bloquea acceso no autorizado a archivos...
-
Actores patrocinados por el Estado secuestraron la...
-
Un usuario compró una RTX 3080 Ti en una tienda al...
-
Ashes of Creation se desmorona a los 52 días de su...
-
NVIDIA vuelve a reponer el stock de RTX 5090 y RTX...
-
Bitcoin pierde el 40% de su valor: "No se recupera...
-
Adiós a los televisores 8K: LG deja de fabricarlos
-
La batería que mantiene tu móvil frío ya está en c...
-
Google detecta gran expansión en la actividad de l...
-
Intel empata con AMD como las CPU más fiables en 2...
-
Calibre salta a su versión 9, estas son sus novedades
-
Las acciones de SanDisk han subido un 1.242% en me...
-
Los resultados de selección de 13 Ryzen 7 9850X3D ...
-
Empresas atribuyen ataques de ransomware al hackeo...
-
Un Samsung 990 Pro falso supera pruebas básicas pe...
-
La app de Home Assistant ahora bloquea las conexio...
-
Emiratos Árabes están enterrando millones de litro...
-
Alianza de rusos ataca Dinamarca en ciberataque DD...
-
Aumenta el "ghost tapping", la estafa que vacía ta...
-
Más de 21.000 instancias de OpenClaw AI con config...
-
-
▼
febrero
(Total:
170
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
El reproductor VLC permite ver más de 1.800 canales de TV de todo el mundo gratis y legalmente mediante listas M3U , transformando cualqu... -
La comunidad del kernel de Linux ha elaborado un plan de contingencia para reemplazar a Linus Torvalds en caso de que sea necesario. Este... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Vulnerabilidades en Chrome permiten a atacantes ejecutar código arbitrario y bloquear el sistema
Google ha lanzado una actualización de seguridad crítica para el canal estable de Chrome, abordando dos vulnerabilidades de alta gravedad que exponen a los usuarios a posibles ataques de ejecución arbitraria de código (ACE) y denegación de servicio (DoS). La actualización eleva la versión del navegador a 144.0.7559.132/.133 para Windows y macOS, y 144.0.7559.132 para Linux. El gigante tecnológico confirmó que el despliegue se realizará en los próximos días.
Detalles de las vulnerabilidades:
- CVE-2024-7971: Una vulnerabilidad de tipo *use-after-free* en el motor V8 de JavaScript, que podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador.
- CVE-2024-7965: Un fallo de corrupción de memoria en el componente *Dawn* (WebGPU), que podría provocar un bloqueo del sistema o la ejecución de código malicioso.
Google recomienda a los usuarios actualizar Chrome inmediatamente para mitigar estos riesgos. La compañía no ha revelado más detalles técnicos para evitar que los atacantes exploten las vulnerabilidades antes de que la mayoría de los usuarios apliquen el parche.
Google ha lanzado una actualización de seguridad crítica para el canal Stable de Chrome, solucionando dos vulnerabilidades de alta gravedad que exponen a los usuarios a posibles ataques de ejecución arbitraria de código (ACE) y denegación de servicio (DoS).
La actualización eleva la versión del navegador a 144.0.7559.132/.133 para Windows y macOS, y 144.0.7559.132 para Linux.
El gigante tecnológico confirmó que el despliegue se realizará en los próximos días y semanas. Estos parches abordan específicamente problemas de corrupción de memoria en el motor JavaScript del navegador y en las bibliotecas de procesamiento de vídeo.
La actualización resuelve dos fallos de seguridad específicos, ambos clasificados como de “Alta” gravedad. La explotación exitosa de estas vulnerabilidades suele requerir que un usuario visite un sitio web especialmente diseñado, lo que puede activar el exploit dentro del proceso de renderizado del navegador.
CVE-2026-1862: Confusión de tipo en V8
El fallo más significativo se encuentra en V8, el motor de JavaScript y WebAssembly de alto rendimiento de código abierto de Google. Las vulnerabilidades de confusión de tipo ocurren cuando el motor es engañado para acceder a un recurso de memoria usando un tipo incompatible, por ejemplo, tratando un entero como un puntero.
Los atacantes suelen aprovechar los errores de confusión de tipo en V8 para manipular punteros de memoria. Esta manipulación les permite leer o escribir memoria fuera de los límites, lo que podría llevar a la ejecución arbitraria de código dentro del entorno sandbox. Esta vulnerabilidad fue reportada por el investigador Chaoyuan Peng (@ret2happy).
CVE-2026-1861: Desbordamiento de búfer en el heap de libvpx
La segunda vulnerabilidad reside en libvpx, la biblioteca de software de referencia para los formatos de codificación de vídeo VP8 y VP9. Un desbordamiento de búfer en el heap ocurre cuando un proceso intenta escribir más datos en un búfer de memoria de longitud fija de los que puede contener.
En este contexto, un atacante podría incrustar un flujo de vídeo malformado en una página web. Cuando Chrome intenta procesar este vídeo usando libvpx, el desbordamiento podría corromper la memoria adyacente en el heap. Esto suele resultar en un bloqueo del navegador (DoS), pero también puede encadenarse con otros exploits para lograr la ejecución de código.
| ID de CVE | Gravedad | Descripción | Componente | Reportado por |
|---|---|---|---|---|
| CVE-2026-1862 | Alta | Confusión de tipo | Motor V8 | Chaoyuan Peng |
| CVE-2026-1861 | Alta | Desbordamiento de búfer en el heap | libvpx | Equipo interno de Google |
Mitigaciones
Google no ha revelado si estos exploits están siendo utilizados actualmente en la naturaleza (estado de día cero), manteniendo los detalles de los errores restringidos hasta que la mayoría de los usuarios hayan actualizado. Sin embargo, dada la naturaleza de las vulnerabilidades en V8 y los desbordamientos de búfer, el riesgo de que sean aprovechados sigue siendo alto.
Se recomienda a los administradores de sistemas y usuarios que actualicen de inmediato. Para verificar la instalación:
- Abre Chrome y ve a Menú > Ayuda > Acerca de Google Chrome.
- Asegúrate de que el navegador busque actualizaciones y reinícialo para aplicar la versión 144.0.7559.132 o posterior.
Fuentes:
https://cybersecuritynews.com/chrome-vulnerabilities-arbitrary-code-2/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.