Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5478
)
-
▼
julio
(Total:
196
)
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
Steam Machine sufre anillo rojo de la muerte
-
Lenovo comienza a montar los SSD chinos de YMTC en...
-
Apple Creator Studio se actualiza con IA
-
GLM: IA china gratuita rivaliza con Claude Mythos
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
Vulnerabilidades en WatchGuard Firebox OS permiten...
-
Exeurodiputado que investigaba el software espía f...
-
Windows Project Aion: SO centrado en IA
-
Extensiones regresan a Plasma 6
-
Usó Claude AI para obtener entradas gratis en casi...
-
Samsung abarata SSDs eliminando DRAM
-
Microsoft presenta Azure Linux 4 en GitHub
-
Collabora Office 26.04: IA y mejor integración
-
Reviven Windows Movie Maker para Windows 11
-
Phishing de Microsoft 365 usa OAuth para capturar ...
-
Windows 11 ya ejecuta contenedores Linux nativos
-
Grupos de ransomware aprovechan Citrix Bleed 2, BY...
-
India contacta a WhatsApp por preocupaciones de se...
-
Google desmantela la red de proxies residenciales ...
-
Alerta por estafa de falsos delitos por correo
-
Explotan vulnerabilidad CitrixBleed en 24 horas
-
GLM-5.2: la IA china que amenaza a OpenAI y Anthropic
-
DIGI bate récord con 910.700 portabilidades en España
-
Más de 900 instancias de Oracle E-Business expuest...
-
Vulnerabilidad en Cisco Catalyst Center permite le...
-
Usan VLC falso y libvlc.dll malicioso para despleg...
-
-
▼
julio
(Total:
196
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
Actualización de Chrome corrige 382 vulnerabilidades, 15 críticas
La última actualización del canal estable de Chrome 151 corrige 382 vulnerabilidades de seguridad, de las cuales 15 son críticas. Estas últimas podrían permitir la ejecución remota de código y el compromiso total del navegador. Google ha lanzado esta actualización para Windows, macOS, Linux e iOS, aplicando parches en casi todos los componentes principales del navegador.
La última actualización del canal estable de Chrome 151 ofrece parches para 382 vulnerabilidades de seguridad, incluyendo 15 errores críticos que pueden ser utilizados para la ejecución remota de código y la vulneración total del navegador si no los parcheas.
Google está implementando esta actualización para Windows, macOS, Linux y Chrome para iOS, con correcciones de seguridad que abarcan casi todos los componentes principales de la arquitectura del navegador.
Según las notas de lanzamiento de Google, Chrome 151 (con la versión de escritorio 150.0.7871.46) incluye 382 correcciones de seguridad distintas cubiertas bajo el Programa de Recompensas por Vulnerabilidades de Chrome.
Los detalles de los errores permanecen parcialmente restringidos hasta que la mayoría de los usuarios reciban la actualización, de acuerdo con el proceso estándar de divulgación coordinada de Google.
El conjunto de parches soluciona vulnerabilidades que van desde problemas críticos de ejecución remota de código hasta fallos de baja severidad en la interfaz de usuario (UI) y en la aplicación de políticas que afectan a los componentes de web, gráficos, casting, redes y componentes específicos de iOS.
Muchos de estos errores fueron identificados internamente por Google utilizando herramientas modernas de seguridad de memoria como AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer y marcos de trabajo de fuzzing.
La actualización de Chrome soluciona 382 vulnerabilidades
Google clasifica 15 de las vulnerabilidades corregidas como críticas, y la mayoría se describen como problemas de "uso después de la liberación" (use after free) en componentes de alto riesgo como Extensiones, GPU, WebUSB, Navegador, Vistas, Bluetooth, Chromoting y Ozone.
Estos fallos de corrupción de memoria a menudo pueden encadenarse para lograr la ejecución de código arbitrario en el navegador o en el contexto del sistema operativo subyacente cuando visitas una página maliciosa o interactúas con contenido controlado por un atacante.
El conjunto crítico también incluye confusión de tipos y validación insuficiente de entradas no confiables en subsistemas de renderizado y gráficos como Dawn, ANGLE y Skia, así como en el manejo de entradas de iOSWeb.
Explotar estos errores podría permitir que los atacantes evadan los límites del sandbox, provoquen la corrupción del montón (heap corruption) o secuestren el flujo de control, aumentando enormemente el riesgo de escenarios de compromiso por descarga involuntaria (drive-by compromise).
Más allá de los 15 problemas críticos, Google solucionó una gran cantidad de vulnerabilidades de severidad alta en áreas como Chromecast, QUIC, Updater, SVG, Chrome para iOS, Safe Browsing, Accesibilidad, Canvas, Entrada de Archivos y funciones enfocadas a empresas.
Muchas de estas son también problemas de uso después de la liberación, desbordamiento de búfer del montón, desbordamiento de enteros o validación insuficiente de políticas que pueden facilitar la divulgación de información, la escalada de privilegios o la evasión del sandbox en cadenas de ataque realistas.
La actualización aborda además cientos de fallos de severidad media que afectan a la Autenticación Web, WebHID, WebXR, DevTools, Autocompletado, Contraseñas, PDF, Códecs, Fuentes y varios componentes de la interfaz de usuario.
Aunque individualmente tengan menos impacto, estos errores expanden colectivamente la superficie de ataque de Chrome y pueden encadenarse con otras vulnerabilidades para mejorar la fiabilidad del exploit o evadir avisos e indicadores de seguridad.
Google también lanza docenas de correcciones de baja severidad centradas en interfaces de seguridad incorrectas, evasiones de políticas y validación insuficiente en componentes como SplitView, WebXR, Red, WebNN, Chrome para iOS, TabStrip, Almacenamiento, GamepadAPI, Incrustaciones de Historial y funciones más recientes relacionadas con la IA y las credenciales.
Estos problemas suelen contribuir al engaño del usuario, estados de seguridad inconsistentes o evasiones sutiles de permisos y del sandbox, en lugar de una ejecución directa de código.
| ID de CVE | Componente | Causa raíz / Clase de error | Informado por | Fecha de informe |
|---|---|---|---|---|
| CVE-2026-13774 | Extensiones | Uso después de liberación en Extensiones | 2026-04-26 | |
| CVE-2026-13775 | GPU | Uso después de liberación en GPU | 2026-05-10 | |
| CVE-2026-13776 | Dawn | Confusión de tipos en Dawn | 2026-05-14 | |
| CVE-2026-13777 | iOSWeb | Validación insuficiente de entrada no confiable en iOSWeb | 2026-05-14 | |
| CVE-2026-13778 | WebUSB | Uso después de liberación en WebUSB | 2026-05-14 | |
| CVE-2026-13779 | Chromoting | Uso después de liberación en Chromoting | 2026-05-14 | |
| CVE-2026-13780 | ANGLE | Validación insuficiente de entrada no confiable en ANGLE | 2026-05-19 | |
| CVE-2026-13781 | Skia | Validación insuficiente de entrada no confiable en Skia | 2026-05-25 | |
| CVE-2026-13782 | Navegador | Uso después de liberación en el Navegador | 2026-05-26 | |
| CVE-2026-13783 | Vistas | Uso después de liberación en Vistas | 2026-05-27 | |
| CVE-2026-13784 | Vistas | Uso después de liberación en Vistas | 2026-05-27 | |
| CVE-2026-13785 | Bluetooth | Uso después de liberación en Bluetooth | 2026-05-27 | |
| CVE-2026-13786 | Ozone | Uso después de liberación en Ozone | 2026-05-29 | |
| CVE-2026-13787 | Chromoting | Uso después de liberación en Chromoting | 2026-06-11 | |
| CVE-2026-13788 | Pantalla completa | Uso después de liberación en Pantalla completa | 2026-06-12 |
Aunque se categoricen como de baja severidad, estas debilidades son importantes para el endurecimiento general del navegador, especialmente cuando son objetivo de actores de amenazas sofisticados que dependen de cadenas de explotación de múltiples errores y de ingeniería social.
Google agradece a numerosos investigadores externos y socios, junto con sus equipos internos, por informar estos problemas durante el ciclo de desarrollo de Chrome 151.
Mitigaciones
Google recomienda que todos los usuarios actualicen a la última versión estable de Chrome 151 lo antes posible para mitigar el riesgo de ataques de ejecución de código basados en estas vulnerabilidades.
Para las empresas, los equipos de seguridad deben priorizar la prueba y el despliegue de Chrome 151 en todas las flotas gestionadas, prestando especial atención a los entornos que dependen fuertemente de extensiones, escritorio remoto (Chromoting), WebUSB, WebXR, Chromecast y Chrome para iOS.
Las organizaciones también deben revisar sus líneas base de seguridad del navegador, incluyendo la gobernanza de extensiones, las políticas de aislamiento de sitios, la configuración de Safe Browsing y las mitigaciones de exploits a nivel de sistema operativo para asegurar que complementen las protecciones introducidas en esta actualización.
Cuando sea posible, activar las actualizaciones automáticas y monitorear los canales de avisos de seguridad de Chrome puede ayudar a reducir las ventanas de exposición a lotes similares de vulnerabilidades a gran escala en futuros lanzamientos.
Fuentes:
https://cybersecuritynews.com/chrome-update-fixes-382-vulnerabilities/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.