Google Chrome y Microsoft Edge se enfrentan a una vulnerabilidad encontrada en Chromium

Se ha encontrado una vulnerabilidad en las versiones más modernas de Edge y Chrome que permite ejecutar código en remoto. Un fallo de seguridad que facilita incluir programas y robar datos de nuestros dispositivos.

Tanto Google Chrome como Microsoft Edge se basan en Chromium por lo que una vulnerabilidad en su código podría afectar a ambos navegadores y poner en peligro millones de dispositivos. Este es el caso de una nueva vulnerabilidad de tipo día cero que se ha encontrado.

El investigador Rajvardhan Agarwal ha localizado esta brecha de seguridad y el responsable de su corrección. El fallo afecta a las versiones más actuales de ambos navegadores y permite que el atacante gestione en remoto programas y aplicaciones, dejando expuestos datos sensibles del propietario del ordenador.

Este fallo pertenece al motor JavaScriptV8 de los navegadores basados en Chromium. La vulnerabilidad ya se ha corregido en la última versión del motor, pero aún no se ha implementado en ambos navegadores. Es necesario esperar a próximas actualizaciones.

Esta vulnerabilidad es de tipo “día cero”, es decir, los ciberdelincuentes utilizan exploits o código malicioso que se aprovecha de dicha vulnerabilidad, para infectar el equipo. Su nombre “Día Cero” hace referencia al tiempo que “los buenos” son conscientes de la brecha de seguridad.

En este caso el fallo puede aprovecharse cuando cuando un PoC HTML y su archivo JavaScript correspondiente se cargan en el navegador. Se puede cargar de cualquier programa e infectar el dispositivo para robar datos, por ejemplo.

No obstante, las cualidades del fallo hace que sea restringido el acceso al dispositivo en general. La vulnerabilidad se limita al modo Sandbox de Chromium quedando aislado del resto del sistema por lo que los atacantes no tendrían acceso a todos los programas y archivos del dispositivo. Aún así, la brecha de seguridad es importante y podría suponer un riesgo alto para millones de ordenadores y otros aparatos que usan estos dos navegadores.

Para los usuarios, a parte de las medidas de seguridad comunes cuando se navega por internet y no descargar programas desconocidos, se aconseja estar pendiente de las últimas actualizaciones que están por llegar para incluir la corrección de este y otros fallos detectados.

La entrada Google Chrome y Microsoft Edge se enfrentan a una vulnerabilidad encontrada en Chromium se publicó primero en VisionRDN.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *