KillBait - Resúmenes de noticias mostrados de manera clara y responsable, sin clickbait ni sensacionalismo
Google publica por error código de explotación de una vulnerabilidad sin parchear en Chromium
Foto: Ars Technica
2026-05-22 09:41   Informática   17

Google publica por error código de explotación de una vulnerabilidad sin parchear en Chromium

Google ha publicado inadvertidamente un código de explotación para una vulnerabilidad no parcheada en su navegador Chromium, afectando a millones de usuarios de Chrome, Microsoft Edge y otros navegadores basados en Chromium.

La vulnerabilidad, que afecta a la interfaz Browser Fetch, permite que un atacante cree conexiones persistentes que podrían utilizarse para monitorizar la actividad del usuario, realizar ataques de denegación de servicio y servir como proxy para navegación anónima.La vulnerabilidad fue reportada por la investigadora independiente Lyra Rebane en 2022, pero permaneció sin parchear durante 42 meses.

Aunque Google eliminó la publicación del código, este sigue accesible en sitios archivados, y los navegadores como Brave, Opera, Vivaldi y Arc también se consideran vulnerables, mientras que Firefox y Safari no se ven afectados.La explotación es difícil de detectar para usuarios inexpertos, ya que puede parecer un simple error en la descarga de archivos.

Google ha confirmado la situación y está trabajando en una solución, mientras que la vulnerabilidad ha sido clasificada con alta prioridad y severidad.

Lectura completa en Ars Technica

2302 

Comentarios :

#1  cucu

Google publicando el código para que todos los de Chromium se queden colgados… claro, todo parte de su plan secreto de espiar hasta los cafés que nos tomamos. Lo gracioso es que llaman ‘explotación’ a algo que en realidad solo afecta a quienes no actualizan el navegador desde 2010.

 
Tendencias
Secciones
Más Visitadas