Noticias y Alertas
Header

Cuando Chrome se lanzó hace 10 años todos aplaudimos aquella iniciativa de Google. Todo parecían aciertos en un navegador abierto, innovador y en el que simplicidad, soporte de estándares y velocidad eran pilares fundamentales de ese navegador web.

Mucho ha llovido desde entonces, y aquel navegador luminoso se ha ido oscureciendo. En Chrome 69 las luces se apagan aún más, porque el inicio de sesión automático que ahora converge entre Chrome y los servicios de Google plantea una amenaza a nuestra privacidad y también a la confianza que teníamos en Google, si es que quedaba algo de ella.

(más…)

Se acorta la vida de HTTP….

julio 18th, 2018 | Posted by Editor in Noticias - (0 Comments)

El popular navegador Google Chrome marcará como no seguros los sitios web que sirvan su contenido usando HTTP en vez de su versión autenticada y cifrada HTTPS, como parte del esfuerzo de Google de hacer Internet más seguro. A partir de Chrome 68, en 10 días, lo que se verá es lo siguiente:

(más…)

Divulgadas hoy por Google Project Zero , las vulnerabilidades pueden afectar a todas las principales CPU, incluidas las de AMD, ARM e Intel, que amenazan casi todas las PC, computadoras portátiles, tabletas y teléfonos inteligentes, independientemente del fabricante o del sistema operativo.

Estas vulnerabilidades de hardware se han categorizado en dos ataques , llamados Meltdown (CVE-2017-5754) y Spectre (CVE-2017-5753 y CVE-2017-5715), que podrían permitir a los atacantes robar datos confidenciales que actualmente se procesan en la computadora. .

Ambos ataques aprovechan una característica en chips conocida como “ejecución especulativa”, una técnica utilizada por la mayoría de las CPU modernas para optimizar el rendimiento. (más…)

android-hacking-chrome

Hackers have found a new way to hack your Android smartphone and remotely gain total control of it, even if your device is running the most up-to-date version of the Android operating system.
Security researcher Guang Gong recently discovered a critical zero-day exploit in the latest version of Chrome for Android that allows an attacker to gain full administrative access to the victim’s phone and works on every version of Android OS.
The exploit leverages a vulnerability in JavaScript v8 engine, which comes pre-installed on almost all (Millions) modern and updated Android phones.

(más…)

La edición del Mobile Pwn2Own 2015 tan solo ha dejado un par de anuncios interesantes, aunque la importancia de los problemas descubiertos no ha dejado indiferente a nadie. En esta ocasión se han encontrado problemas graves en dispositivos Samsung Galaxy S6, S6 Edge y Note 4 y en el navegador Chrome para Android.

La última edición del MobilePwn2Own se ha desarrollado esta semana en Tokio en la conferencia PacSec 2015. Todo indica que la falta de patrocinadores (y por tanto de premios) de esta edición de la competición ha provocado una gran ausencia de participantes y de anuncios de nuevas vulnerabilidades. (más…)

A finales de la semana pasada, la especialista de seguridad SecuriTay dio a conocer una nueva forma de amenaza en forma de adware llamada eFast Browser. Y nos referimos a ella como “nueva” puesto que acaba de identificarse en los navegadores, aunque en realidad su dinámica no es nada que no hayamos visto antes: anuncios pop-up y pop-under.

(más…)

Finalmente, Whatsapp desembarcó en las PCs, gracias a su nuevo cliente web lanzado hoy para el browser Chrome. Whatsapp Web, que ya está funcionando y está disponible para usuarios de Android, Blackberry y Windows Phone (llamativamente, aún no está disponible para iPhone), fue diseñado, según la compañía, “para las personas que pasan mucho tiempo frente a una computadora, tanto en casa como en el trabajo”. (más…)

El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.

Se corrigen un fallos por uso de memoria después de liberar en WebSockets (CVE-2014-1740) y en la función FrameSelection::updateAppearance de core/editing/FrameSelection.cpp.
Y un desbordamiento de entero en rangos DOM (CVE-2014-1741). (más…)

Chrome puede escuchar lo que dices

enero 29th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Un desarrollador ha anunciado una vulnerabilidad en el navegador Google Chrome  que podría permitir a un atacante remoto escuchar todas las conversaciones que se  produzcan en el entorno del ordenador. Conversaciones, reuniones, llamadas,  etc. podrían quedar al alcance de cualquier atacante remoto.

El  desarrollador web Tal Ater (@talater) descubrió el problema mientras trabajaba con annyang (una conocida librería JavaScript de reconocimiento  de voz). Una página maliciosa puede activar el micrófono del ordenador  sin conocimiento del usuario (video) y escuchar cualquier cosa que se diga  en su entorno, incluso después de haber cerrado el sitio. (más…)

  • El fallo en la seguridad fue detectado por el desarrollador de software neozlandés Elliott Kember
  • Se puede acceder a todas las contraseñas guardadas en el historial de navegación sin contraseñas adicionales
  • Representantes de Google han dicho que no van a hacer nada al respecto

El desarrollador de software neozelandés Elliott Kember ha descubierto un fallo de seguridad en el navegador Google Chrome, que permite ver todas las contraseñas guardadas para correo electrónico, redes sociales y otros sitios de Internet a través del menú de Configuraciones. No es necesario introducir otra contraseña para lograr esto: además de contraseñas personales, sería posible tener acceso a contraseñas corporativas si una persona dejase el ordenador o portátil desatendido durante algunos instantes.

Kember, al igual que su compatriota Barnaby Jack, ha puesto en evidencia un problema bastante serio del que muchos tal vez no tenían noticia. (más…)