Se ha dado a conocer una vulnerabilidad en las últimas versiones de Chrome y Edge que permitirían la ejecución de código remoto. Ambos navegadores están basados en Chromium por lo que una vulnerabilidad en su código podría afectar a ambos navegadores y poner en peligro millones de dispositivos en todo el mundo.
El fallo, localizado y corregido por el investigador Rajvardhan Agarwal, afecta a las versiones más actuales de ambos navegadores y permite que el atacante gestione en remoto programas y aplicaciones y de esta forma dejar expuestos los datos sensibles del propietario del dispositivo.
Se trata de una vulnerabilidad de tipo "día cero" mediante la cual los atacantes utilizan exploits o código malicioso que se aprovecha de ésta para infectar el dispositivo. Se aprovecha cuando un PoC HTML y su archivo JavaScript correspondiente se cargan en el navegador. Por ejemplo, se podría cargar de cualquier programa e infectar el dispositivo para robar sus datos.
A pesar de ello, las cualidades de la vulnerabilidad hace que sea restringido el acceso al resto de dispositivo. Se limita al modo Sandbox de Chromium quedando de esta forma aislado del resto del sistema por lo que los ciberatacantes no dispondrían de acceso a resto de programas y archivos del dispositivo. Aún con todo ello, el fallo es importante y podría poner en riesgo alto a millones de dispositivos que utilizan estos dos navegadores.
Se recomienda estar pendiente a las últimas actualizaciones que están por llegar para incluir la corrección de este fallo.
Crear cuenta