Google solucionó otra vulnerabilidad importante en el motor V8

Continúa una serie de febriles soluciones a problemas en Google Chrome, this time Google has fixed a major vulnerability related to the operation of the JavaScript engine V8 in the browser. The vulnerability that received an identificatory number CVE-2021-21227 and was assessed as having a high severity level. The vulnerability was reported by the researcherSeguir leyendo Google solucionó otra vulnerabilidad importante en el motor V8

El bloqueador de anuncios pesado comenzó a funcionar en Google Chrome

A principios de este año, Los desarrolladores de Google Chrome anunciaron la incorporación del llamado bloqueador de anuncios pesados. Este es un mecanismo que detectará y descargará anuncios que consuman demasiados recursos del sistema. (creando una carga innecesaria en el procesador, ancho de banda de la red, etcétera). Entonces los ingenieros de Google escribieron que «pesado» advertising can significantly reduce the battery lifeSeguir leyendo El bloqueador de anuncios pesado comenzó a funcionar en Google Chrome

Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Los desarrolladores de Google han lanzado la versión de Chrome 86.0.4240.183 para Windows, mac y linux, que arregló 10 diferentes problemas. La actualización también incluye un parche para una vulnerabilidad de día 0 en Google Chrome, que los hackers ya están utilizando activamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (ETIQUETA), Google’s internal security teamSeguir leyendo Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Los ingenieros de Google solucionaron la vulnerabilidad de día 0 de Chrome que ya estaba bajo ataque

Los ingenieros de Google han lanzado una versión actualizada de Google Chrome (86.0.4240.111) y advierten que han solucionado la vulnerabilidad de día 0 en el navegador que ya ha estado bajo ataques activos. El error fue descubierto internamente por Google Project Zero. It is identified as CVE-2020-15999 and is associated with the FreeType font rendering library included with standard ChromeSeguir leyendo Los ingenieros de Google solucionaron la vulnerabilidad de día 0 de Chrome que ya estaba bajo ataque

295 Las extensiones de Chrome inyectaron anuncios en los resultados de búsqueda

Los analistas de AdGuard han identificado 295 malicious extensions in the Chrome Web Store that have been installed over 80,000,000 veces. Estas extensiones del navegador Chrome inyectaron anuncios en los resultados de búsqueda de Google y Bing. La mayoría de las extensiones peligrosas se enmascaraban como bloqueadores de publicidad y se encontraban fácilmente mediante consultas como adblock., adguardar, ubloquear, bloqueador de anuncios, y… Seguir leyendo 295 Las extensiones de Chrome inyectaron anuncios en los resultados de búsqueda

Experts discovered Chrome largest spyware installation campaign

Specialists from the company Awake Security reported about currently perhaps the largest spyware campaign for installing spyware in Google Chrome. As part of the campaign, criminals registered thousands of domains and used extensions in Chrome to install malware on victims’ dispositivos. Users installed spyware through 32,962,951 downloads of various malicious extensions. “The Awake Security ThreatSeguir leyendo Experts discovered Chrome largest spyware installation campaign

Mandrake malware was hiding on Google Play for more than four years

Bitdefender experts found Mandrake spyware in the official Android app store, hiding on Google Play for four years (desde 2016). The malware established full control over infected devices, collected credentials, GPS from infected devices, made screen recordings, etcétera. Al mismo tiempo, the malware carefully avoided infections in countries such as Ukraine, Bielorrusia,… Seguir leyendo Mandrake malware was hiding on Google Play for more than four years

Due to the pandemic Google developers re-enabled FTP support for Chrome

Más reciente, I wrote that Firefox developers plan to remove from their browser support for the FTP protocol, as consider it to be unsafe. Al mismo tiempo, Google re-enabled FTP support for Chrome. Google developers have been talking about abandoning FTP since 2014, since very few browser users (0.1-0.2%) usa el protocolo. In 2018,Seguir leyendo Due to the pandemic Google developers re-enabled FTP support for Chrome

Shitcoin Wallet para Google Chrome roba contraseñas y claves de criptomonedas

Una de las extensiones para Google Chrome, Shitcoin Wallet inyecta un código JavaScript especial en las páginas web. Usando este código, Los atacantes roban contraseñas y claves privadas de carteras y servicios de criptomonedas.. El primer complemento problemático apareció el 9 de diciembre.. The extension received the identifier ckkgmccefffnbbalkmbbgebbojjogffn. Shitcoin Wallet developers claim that the extension allows users toSeguir leyendo Shitcoin Wallet para Google Chrome roba contraseñas y claves de criptomonedas