Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5692
)
-
▼
julio
(Total:
410
)
-
Explotan vulnerabilidades de RCE en WordPress Core...
-
Alarma por la IA de Google para menores
-
Novias IA causan caos en China
-
OpenAI notificará a padres sobre infracciones de h...
-
NadMesh usa Shodan para secuestrar infraestructura...
-
Hugging Face confirma brecha por IA: atacantes usa...
-
Tesla lanza bicicleta infantil mediocre
-
BleachBit: la mejor alternativa gratis y abierta a...
-
NVIDIA RTX Spark aparece en Cinebench 2026 rindien...
-
Gemini en Chrome analizará grupos de pestañas
-
Project Perception detectará fallos en Windows
-
Vulnerabilidad en Citrix Secure Access y Endpoint ...
-
Filtran Galaxy Z Fold 8
-
NVIDIA permite grabar partidas a 240 FPS
-
Nuevo ransomware Spirals cifra empresa IT en menos...
-
Claude accede a cuentas sin contraseñas sin llegar...
-
Kimi-K3 supera a IA de EE UU pero se identifica co...
-
X será de código abierto según Musk
-
Nueva botnet NadMesh rastrea servicios de IA expue...
-
FBI detiene hacker de criptomonedas en Steam
-
Fallo HollowByte en OpenSSL podría colapsar la mem...
-
LegacyHive: vulnerabilidad 0-Day de Windows permit...
-
Rectify11 es una herramienta gratuita optimiza Win...
-
Google integra AI Mode con YouTube Music y Canva
-
Nueva vulnerabilidad RCE en wp2shell afecta a mill...
-
Explotan vulnerabilidad 0-day de SonicWall SMA1000
-
Nova Lake-S: nueva marca y fecha de lanzamiento
-
Dos miembros de Scattered Spider condenados a 5,5 ...
-
George Lucas defiende la IA
-
Samsung añade IA a sus lavadoras
-
China lanza Kimi K3 para desafiar a OpenAI y Anthr...
-
El Kimi K3 chino de 2,8 billones de parámetros sup...
-
La Unión Europea obliga a Google a dar acceso al m...
-
Next.js lanza programa de seguridad mensual y corr...
-
Vulnerabilidad 0-day en AnyDesk permite ataques DoS
-
Gemini ahora suena como un humano
-
Google renombra NotebookLM como Gemini Notebook
-
Vulnerabilidad en cámaras TP-Link permite ataques ...
-
EE. UU. acusa a dos personas de lavar 43M$ proveni...
-
Un emulador y una demo del ordenador de bolsillo +...
-
Error en AWS Cost Explorer muestra estimaciones de...
-
IA de Google recrea el gol perdido de Pelé
-
OpenAI lanza un hardware de IA que es una mini-con...
-
La película de Jurassic Park usó Unix real
-
Kimi K3: la IA china que desafía a GPT y Claude
-
Coca-Cola informa que un ataque de ransomware a Fa...
-
Un usuario descubre que su Colorful RTX 5080 Vulka...
-
OpenAI reconoce que GPT-5.6 borra archivos ocasion...
-
Google cambia el nombre de NotebookLM
-
Integrantes de Scattered Spider condenados a cinco...
-
Fallo en el intercambio de tokens de n8n podría pe...
-
GhostPairing de WhatsApp permite secuestrar cuenta...
-
Ciberataque amenaza infraestructura crítica en Jap...
-
Abrir una shell de SYSTEM en el inicio de Windows ...
-
Tornyol: el dron con IA que elimina mosquitos
-
OpenAI usa GPT-Red para automatizar pruebas de iny...
-
Nueva botnet TuxBot v3 usa IA para secuestrar disp...
-
xAI demanda a usuario por deepfakes sexuales de me...
-
Vulnerabilidad sin parchear en aspiradoras Shark p...
-
Vulnerabilidades en Splunk Enterprise permiten ata...
-
Torvalds arremete contra NVIDIA
-
Red Hat lanza soporte indefinido para RHEL en sect...
-
Hackeo a cuenta de Microsoft borra 25 años de recu...
-
Zoom alerta sobre una vulnerabilidad crítica que p...
-
Policía holandesa desmantela red de fraude de inve...
-
CachyOS lidera ProtonDB
-
Fallo crítico de Cursor permite ejecución de códig...
-
GPT-5.6 Sol Ultra crea exploit de Chrome basándose...
-
F5 corrige vulnerabilidades de NGINX que permiten ...
-
Steam Machine Windows 11 vs SteamOS: el sistema op...
-
Linux 7.2-rc3 llega a Dreamcast
-
Paquetes de npm de AsyncAPI comprometidos distribu...
-
La Comisión Europea presenta el informe en el que ...
-
Google Imágenes renueva su portada
-
Intel Foundry habría llegado a un acuerdo con AMD,...
-
Nueva vulnerabilidad 0-day de Windows en LegacyHiv...
-
OpenAI busca crear un rival físico para Alexa
-
Grupos chinos usan Claude Code y DeepSeek en ciber...
-
Explotan vulnerabilidades 0-day críticas en SonicW...
-
Logran saltar app de verificación de edad de la UE...
-
Cuidado si utilizas LastPass o Bitwarden, están ll...
-
Microsoft corrige récord de 622 vulnerabilidades, ...
-
WhatsApp comienza a probar un servicio de copias d...
-
Réplicas casi idénticas SSD Samsung 870 EVO
-
SAP corrige fallo crítico de seguridad en NetWeave...
-
Altman presume GPT-5.6 y critica a Anthropic
-
Policía española desmantela red de fraude cibernét...
-
Cartuchos 3D NAND: la alternativa a los discos en ...
-
Spotify lanza IA de voz para pedir música
-
Instalar uBlock Origin en Brave post Manifest v2
-
IA sustituye a 12 enfermeras en Nueva York
-
Actualización de seguridad de SAP julio 2026: parc...
-
Grok Build subía repositorios completos de Git al ...
-
Vulnerabilidad crítica en ServiceNow permite ejecu...
-
EE. UU. impone sanciones a primer servicio de VPN ...
-
Reino Unido imputa a sospechosos vinculados a plat...
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
-
▼
julio
(Total:
410
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
-
Construcción de una GPU casera con 8.192 chips RISC-V que consume más de 2.000 W y ofrece una resolución de 320x200 píxeles para demostrar...
-
Meta ha solicitado una patente para una IA que analizaría las emociones del usuario mediante el tono de voz, el seguimiento ocular y el uso ...
Actualización de Chrome corrige 382 vulnerabilidades, 15 críticas
La última actualización del canal estable de Chrome 151 corrige 382 vulnerabilidades de seguridad, de las cuales 15 son críticas. Estas últimas podrían permitir la ejecución remota de código y el compromiso total del navegador. Google ha lanzado esta actualización para Windows, macOS, Linux e iOS, aplicando parches en casi todos los componentes principales del navegador.
La última actualización del canal estable de Chrome 151 ofrece parches para 382 vulnerabilidades de seguridad, incluyendo 15 errores críticos que pueden ser utilizados para la ejecución remota de código y la vulneración total del navegador si no los parcheas.
Google está implementando esta actualización para Windows, macOS, Linux y Chrome para iOS, con correcciones de seguridad que abarcan casi todos los componentes principales de la arquitectura del navegador.
Según las notas de lanzamiento de Google, Chrome 151 (con la versión de escritorio 150.0.7871.46) incluye 382 correcciones de seguridad distintas cubiertas bajo el Programa de Recompensas por Vulnerabilidades de Chrome.
Los detalles de los errores permanecen parcialmente restringidos hasta que la mayoría de los usuarios reciban la actualización, de acuerdo con el proceso estándar de divulgación coordinada de Google.
El conjunto de parches soluciona vulnerabilidades que van desde problemas críticos de ejecución remota de código hasta fallos de baja severidad en la interfaz de usuario (UI) y en la aplicación de políticas que afectan a los componentes de web, gráficos, casting, redes y componentes específicos de iOS.
Muchos de estos errores fueron identificados internamente por Google utilizando herramientas modernas de seguridad de memoria como AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer y marcos de trabajo de fuzzing.
La actualización de Chrome soluciona 382 vulnerabilidades
Google clasifica 15 de las vulnerabilidades corregidas como críticas, y la mayoría se describen como problemas de "uso después de la liberación" (use after free) en componentes de alto riesgo como Extensiones, GPU, WebUSB, Navegador, Vistas, Bluetooth, Chromoting y Ozone.
Estos fallos de corrupción de memoria a menudo pueden encadenarse para lograr la ejecución de código arbitrario en el navegador o en el contexto del sistema operativo subyacente cuando visitas una página maliciosa o interactúas con contenido controlado por un atacante.
El conjunto crítico también incluye confusión de tipos y validación insuficiente de entradas no confiables en subsistemas de renderizado y gráficos como Dawn, ANGLE y Skia, así como en el manejo de entradas de iOSWeb.
Explotar estos errores podría permitir que los atacantes evadan los límites del sandbox, provoquen la corrupción del montón (heap corruption) o secuestren el flujo de control, aumentando enormemente el riesgo de escenarios de compromiso por descarga involuntaria (drive-by compromise).
Más allá de los 15 problemas críticos, Google solucionó una gran cantidad de vulnerabilidades de severidad alta en áreas como Chromecast, QUIC, Updater, SVG, Chrome para iOS, Safe Browsing, Accesibilidad, Canvas, Entrada de Archivos y funciones enfocadas a empresas.
Muchas de estas son también problemas de uso después de la liberación, desbordamiento de búfer del montón, desbordamiento de enteros o validación insuficiente de políticas que pueden facilitar la divulgación de información, la escalada de privilegios o la evasión del sandbox en cadenas de ataque realistas.
La actualización aborda además cientos de fallos de severidad media que afectan a la Autenticación Web, WebHID, WebXR, DevTools, Autocompletado, Contraseñas, PDF, Códecs, Fuentes y varios componentes de la interfaz de usuario.
Aunque individualmente tengan menos impacto, estos errores expanden colectivamente la superficie de ataque de Chrome y pueden encadenarse con otras vulnerabilidades para mejorar la fiabilidad del exploit o evadir avisos e indicadores de seguridad.
Google también lanza docenas de correcciones de baja severidad centradas en interfaces de seguridad incorrectas, evasiones de políticas y validación insuficiente en componentes como SplitView, WebXR, Red, WebNN, Chrome para iOS, TabStrip, Almacenamiento, GamepadAPI, Incrustaciones de Historial y funciones más recientes relacionadas con la IA y las credenciales.
Estos problemas suelen contribuir al engaño del usuario, estados de seguridad inconsistentes o evasiones sutiles de permisos y del sandbox, en lugar de una ejecución directa de código.
| ID de CVE | Componente | Causa raíz / Clase de error | Informado por | Fecha de informe |
|---|---|---|---|---|
| CVE-2026-13774 | Extensiones | Uso después de liberación en Extensiones | 2026-04-26 | |
| CVE-2026-13775 | GPU | Uso después de liberación en GPU | 2026-05-10 | |
| CVE-2026-13776 | Dawn | Confusión de tipos en Dawn | 2026-05-14 | |
| CVE-2026-13777 | iOSWeb | Validación insuficiente de entrada no confiable en iOSWeb | 2026-05-14 | |
| CVE-2026-13778 | WebUSB | Uso después de liberación en WebUSB | 2026-05-14 | |
| CVE-2026-13779 | Chromoting | Uso después de liberación en Chromoting | 2026-05-14 | |
| CVE-2026-13780 | ANGLE | Validación insuficiente de entrada no confiable en ANGLE | 2026-05-19 | |
| CVE-2026-13781 | Skia | Validación insuficiente de entrada no confiable en Skia | 2026-05-25 | |
| CVE-2026-13782 | Navegador | Uso después de liberación en el Navegador | 2026-05-26 | |
| CVE-2026-13783 | Vistas | Uso después de liberación en Vistas | 2026-05-27 | |
| CVE-2026-13784 | Vistas | Uso después de liberación en Vistas | 2026-05-27 | |
| CVE-2026-13785 | Bluetooth | Uso después de liberación en Bluetooth | 2026-05-27 | |
| CVE-2026-13786 | Ozone | Uso después de liberación en Ozone | 2026-05-29 | |
| CVE-2026-13787 | Chromoting | Uso después de liberación en Chromoting | 2026-06-11 | |
| CVE-2026-13788 | Pantalla completa | Uso después de liberación en Pantalla completa | 2026-06-12 |
Aunque se categoricen como de baja severidad, estas debilidades son importantes para el endurecimiento general del navegador, especialmente cuando son objetivo de actores de amenazas sofisticados que dependen de cadenas de explotación de múltiples errores y de ingeniería social.
Google agradece a numerosos investigadores externos y socios, junto con sus equipos internos, por informar estos problemas durante el ciclo de desarrollo de Chrome 151.
Mitigaciones
Google recomienda que todos los usuarios actualicen a la última versión estable de Chrome 151 lo antes posible para mitigar el riesgo de ataques de ejecución de código basados en estas vulnerabilidades.
Para las empresas, los equipos de seguridad deben priorizar la prueba y el despliegue de Chrome 151 en todas las flotas gestionadas, prestando especial atención a los entornos que dependen fuertemente de extensiones, escritorio remoto (Chromoting), WebUSB, WebXR, Chromecast y Chrome para iOS.
Las organizaciones también deben revisar sus líneas base de seguridad del navegador, incluyendo la gobernanza de extensiones, las políticas de aislamiento de sitios, la configuración de Safe Browsing y las mitigaciones de exploits a nivel de sistema operativo para asegurar que complementen las protecciones introducidas en esta actualización.
Cuando sea posible, activar las actualizaciones automáticas y monitorear los canales de avisos de seguridad de Chrome puede ayudar a reducir las ventanas de exposición a lotes similares de vulnerabilidades a gran escala en futuros lanzamientos.
Fuentes:
https://cybersecuritynews.com/chrome-update-fixes-382-vulnerabilities/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.