Noticias y Alertas
Header

android-hacking-chrome

Hackers have found a new way to hack your Android smartphone and remotely gain total control of it, even if your device is running the most up-to-date version of the Android operating system.
Security researcher Guang Gong recently discovered a critical zero-day exploit in the latest version of Chrome for Android that allows an attacker to gain full administrative access to the victim’s phone and works on every version of Android OS.
The exploit leverages a vulnerability in JavaScript v8 engine, which comes pre-installed on almost all (Millions) modern and updated Android phones.

(más…)

La edición del Mobile Pwn2Own 2015 tan solo ha dejado un par de anuncios interesantes, aunque la importancia de los problemas descubiertos no ha dejado indiferente a nadie. En esta ocasión se han encontrado problemas graves en dispositivos Samsung Galaxy S6, S6 Edge y Note 4 y en el navegador Chrome para Android.

La última edición del MobilePwn2Own se ha desarrollado esta semana en Tokio en la conferencia PacSec 2015. Todo indica que la falta de patrocinadores (y por tanto de premios) de esta edición de la competición ha provocado una gran ausencia de participantes y de anuncios de nuevas vulnerabilidades. (más…)

A finales de la semana pasada, la especialista de seguridad SecuriTay dio a conocer una nueva forma de amenaza en forma de adware llamada eFast Browser. Y nos referimos a ella como “nueva” puesto que acaba de identificarse en los navegadores, aunque en realidad su dinámica no es nada que no hayamos visto antes: anuncios pop-up y pop-under.

(más…)

Finalmente, Whatsapp desembarcó en las PCs, gracias a su nuevo cliente web lanzado hoy para el browser Chrome. Whatsapp Web, que ya está funcionando y está disponible para usuarios de Android, Blackberry y Windows Phone (llamativamente, aún no está disponible para iPhone), fue diseñado, según la compañía, “para las personas que pasan mucho tiempo frente a una computadora, tanto en casa como en el trabajo”. (más…)

El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.

Se corrigen un fallos por uso de memoria después de liberar en WebSockets (CVE-2014-1740) y en la función FrameSelection::updateAppearance de core/editing/FrameSelection.cpp.
Y un desbordamiento de entero en rangos DOM (CVE-2014-1741). (más…)

Chrome puede escuchar lo que dices

enero 29th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Un desarrollador ha anunciado una vulnerabilidad en el navegador Google Chrome  que podría permitir a un atacante remoto escuchar todas las conversaciones que se  produzcan en el entorno del ordenador. Conversaciones, reuniones, llamadas,  etc. podrían quedar al alcance de cualquier atacante remoto.

El  desarrollador web Tal Ater (@talater) descubrió el problema mientras trabajaba con annyang (una conocida librería JavaScript de reconocimiento  de voz). Una página maliciosa puede activar el micrófono del ordenador  sin conocimiento del usuario (video) y escuchar cualquier cosa que se diga  en su entorno, incluso después de haber cerrado el sitio. (más…)

  • El fallo en la seguridad fue detectado por el desarrollador de software neozlandés Elliott Kember
  • Se puede acceder a todas las contraseñas guardadas en el historial de navegación sin contraseñas adicionales
  • Representantes de Google han dicho que no van a hacer nada al respecto

El desarrollador de software neozelandés Elliott Kember ha descubierto un fallo de seguridad en el navegador Google Chrome, que permite ver todas las contraseñas guardadas para correo electrónico, redes sociales y otros sitios de Internet a través del menú de Configuraciones. No es necesario introducir otra contraseña para lograr esto: además de contraseñas personales, sería posible tener acceso a contraseñas corporativas si una persona dejase el ordenador o portátil desatendido durante algunos instantes.

Kember, al igual que su compatriota Barnaby Jack, ha puesto en evidencia un problema bastante serio del que muchos tal vez no tenían noticia. (más…)

Aquí les ofrecemos algunos de los datos más curiosos y destacados sobre el uso que se le da a la red global en la región.

1. La región que más creció en número de usuarios
La audiencia latinoamericana en internet creció un 12% entre marzo de 2012 y marzo de 2013.

En total hay 147 millones de internautas en la región, lo que sitúa a Latinoamérica en el primer puesto en crecimiento de usuarios de la red. Le siguen la región de Asia-Pacífico con un 7%, Europa con un 5%, Medio Oriente-África con un 3% y Estados Unidos y Canadá con un 1%.
A pesar del crecimiento de la audiencia latinoamericana, cabe decir que ésta sólo representa el 9% de la audiencia de internet global. (más…)

Internet Explorer 10, Chrome y Firefox, han sido hackeados el primer día del concurso hacker Pwn2Own de la conferencia de seguridad CanSecWest 2013 que ha comenzado a celebrarse en la ciudad canadiense de Vancouver.

IE 10 ha sido hackeado en Windows 8 por los investigadores de la firma VUPEN, saltando el espacio de memoria protegida (sandbox) y sus dos partes de seguridad (ASLR y DEP). De esta forma han ejecutado código sin que se caiga el navegador, superando todas las protecciones.

VUPEN también ha hackeado Firefox, utilizando principios similares pero en un ataque menos complejo ya que el navegador web libre de Mozilla no tiene este tipo de sandbox. El ataque también utiliza un error de desbordamiento de Windows. (más…)

Google Chrome, al igual que ya empiezan a realizar otros navegadores de Internet, permite la característica de buscar desde la barra de direcciones, es decir, la SuperBar. Basta con introducir una o varias palabras y Google Chrome lanzará una consulta a su buscador para mostrar los resultados. De hecho, en Google Chromeno hay un sitio específico para búsquedas como en otros. 

Sin embargo, hay un momento concreto en el que la SuperBar tiene que tomar una decisión entre hacer una búsqueda a Google Search o hacer un GET a la cadena solicitada en la SuperBar. Si se introduce más de una palabra es evidente que se debe buscar en Google Search pero… ¿qué se debe hacer si se introduce una palabra que puede ser el nombre de un servidor web? (más…)