Trayectoria de Florentino Pertejo y el desarrollo del Kernel R1 en Dinamic
Google ha publicado inadvertidamente un código de explotación para una vulnerabilidad no parcheada en su navegador Chromium, afectando a millones de usuarios de Chrome, Microsoft Edge y otros navegadores basados en Chromium.
La vulnerabilidad, que afecta a la interfaz Browser Fetch, permite que un atacante cree conexiones persistentes que podrían utilizarse para monitorizar la actividad del usuario, realizar ataques de denegación de servicio y servir como proxy para navegación anónima.La vulnerabilidad fue reportada por la investigadora independiente Lyra Rebane en 2022, pero permaneció sin parchear durante 42 meses.
Aunque Google eliminó la publicación del código, este sigue accesible en sitios archivados, y los navegadores como Brave, Opera, Vivaldi y Arc también se consideran vulnerables, mientras que Firefox y Safari no se ven afectados.La explotación es difícil de detectar para usuarios inexpertos, ya que puede parecer un simple error en la descarga de archivos.
Google ha confirmado la situación y está trabajando en una solución, mientras que la vulnerabilidad ha sido clasificada con alta prioridad y severidad.
Lectura completa en Ars Technica
Trayectoria de Florentino Pertejo y el desarrollo del Kernel R1 en Dinamic
HP investiga un fallo en una actualización de BIOS distribuida por Windows Update que afecta a portátiles premium y provoca problemas de arranque
El kernel de Linux: cómo funciona el núcleo que gestiona millones de servidores y dispositivos en todo el mundo
#1 cucu
Google publicando el código para que todos los de Chromium se queden colgados… claro, todo parte de su plan secreto de espiar hasta los cafés que nos tomamos. Lo gracioso es que llaman ‘explotación’ a algo que en realidad solo afecta a quienes no actualizan el navegador desde 2010.