una brecha de seguridad permite que su computadora sea pirateada

Google Chrome, Microsoft Edge y todos los navegadores basados ​​en Chromium son víctimas de una violación de seguridad. Al explotar esta infracción de día cero, un atacante puede ejecutar código de forma remota sin el conocimiento de los usuarios. Al confiar en otro defecto, un individuo malintencionado podría, en teoría, piratear su computadora.

Google Chrome

El 12 de abril de 2021, Rajvardhan Agarwal, un investigador de seguridad informática, reveló la existencia deuna brecha de seguridad Z-zero-day dentro de Chrome y navegadores que dependen del motor de renderizado Chromium, incluido Microsoft Edge. Como recordatorio, una falla de día cero es una violación de software o un sistema operativo que aún no se ha corregido. Por otro lado, se ha revelado públicamente, lo que abre la posibilidad de que los piratas informáticos busquen explotarlo con fines delictivos.

Según los hallazgos de Rajvardhan Agarwal, esta falla de seguridad permiteejecutar código de forma remota en una computadora usando el motor JavaScript V8 en navegadores basados ​​en Chromium. En el informe publicado en Github, el investigador de seguridad informática explica que pudo iniciar la calculadora de la computadora a través del navegador web.

Sobre el mismo tema: un malware peligroso se distribuye en una treintena de extensiones de Google Chrome y Microsoft Edge, ¡desinstálelas rápidamente!

Una falla de seguridad bloqueada por el sandbox de Chrome y Edge

Según Rajvardhan Agarwal, esta infracción es entonces bloqueado por la zona de pruebas del navegador web. El sandbox, o sandbox, es un límite de seguridad de Google que aísla los diversos procesos y componentes del navegador. Para aprovechar este defecto, es necesario combinarlo con una brecha que permita deshacerse del sandbox. De lo contrario, la persona malintencionada quedará atrapada y no podrá hacer ningún daño. Tenga en cuenta que una opción le permite deshabilitar la zona de pruebas en Chrome y Edge, poniendo en peligro a algunos usuarios de Internet.

El experto asegura que esta falla ha sido reparada por el motor JavaScript V8. Sin embargo, este parche no está incluido en la última versión de Chromium, incluidos Chrome 89 y Microsoft Edge 89. Podemos esperar quese incluye un parche en la versión futura de los navegadores, Chrome 90 y Edge 90. Te contaremos más lo antes posible. Mientras espera más información, no dude en dar su opinión en los comentarios a continuación.




Source: PhonAndroid by www.phonandroid.com.

*The article has been translated based on the content of PhonAndroid by www.phonandroid.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!