Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones secreto de conectamentado
- Una nueva vulnerabilidad de día cero afecta a Google Chrome.
- La equivocación ya ha sido explotada en la naturaleza.
- El día cero podría permitir a los atacantes ejecutar código ladino.
Otro día, otro día cero, al menos para Google Chrome. En un aviso publicado el lunes, Google advirtió sobre una nueva y peligrosa vulnerabilidad de seguridad que afecta a su popular navegador. A Dios gracias, la última aggiornamento soluciona el error. Aquí están los detalles.
Calificado como un sentencia de entrada seguridad, el día cero etiquetado como CVE-2025-13223 se describe como: «Type Confusion en V8 en Google Chrome preliminar a 142.0.7444.175 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada».
Por otra parte: utilicé esta utensilio gratuita para ver qué datos hay en Internet sobre mí y los resultados fueron inquietantes.
En términos sencillos, el motor JavaScript V8 de Chrome no alcahuetería correctamente un tipo específico de datos, lo que provoca daños en la memoria. Un atacante podría explotar esa amor a través de una página web diseñada para ejecutar código ladino o causar estragos en el navegador.
En su aviso, Google reveló que existe un exploit para la equivocación. Eso significa que los atacantes eran conscientes de la vulnerabilidad y ya intentaron aprovecharla para aprovecharse de víctimas potenciales.
Las fallas de día cero son particularmente graves porque representan una invitación abierta a los piratas informáticos. Se conocen como días cero porque el proveedor no los conoce (por ejemplo, los conoce durante los días cero). Como tal, no existe ningún parche que permita a los atacantes explotarlos fácilmente.
Por otra parte: el nuevo y aterrador truco de la IA: realizar ciberataques en ocupación de simplemente ayudar
Esta última equivocación fue descubierta el 12 de noviembre por el propio Familia de Observación de Amenazas de Google, que indagación fallas de seguridad, ataques cibernéticos, campañas de phishing y otras amenazas. El corro incluso vigila las amenazas persistentes avanzadas (APT) y los ataques de entidades patrocinadas por el gobierno.
Este es el séptimo día cero descubierto en Chrome este año, señaló Bleeping Computer. Se solucionaron otras seis vulnerabilidades en marzo, mayo, junio, julio y septiembre.
Con un parche implementado para este tipo de vulnerabilidad, Chrome debería actualizarse automáticamente. Pero deberías comprobarlo manualmente para asegurarte.
En Chrome, haga clic en el ícono de tres puntos en la cumbre superior derecha, vaya a Ayuda y seleccione «Acerca de Google Chrome». El navegador descargará e instalará automáticamente la última aggiornamento, si es necesario. Posteriormente de que Chrome se reinicie, regrese a la página Acerca de. Asegúrate de estar ejecutando Chrome 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Mac o 142.0.7444.175 para Linux.
