Miles de millones de usuarios de Chrome en riesgo por nueva vulnerabilidad de robo de datos
Una nueva vulnerabilidad de zero-day en Google Chrome y Chromium pone en peligro a miles de millones de usuarios debido al robo de datos sensibles
Última actualización
Una nueva vulnerabilidad de zero-day en los navegadores Google Chrome y Chromium ha puesto en riesgo a miles de millones de usuarios de todo el mundo. Investigadores de Wazuh han alertado sobre el CVE-2025-4664, una falla crítica que permite el robo silencioso de datos sensibles, como tokens OAuth y identificadores de sesión, sin interacción del usuario. Esta vulnerabilidad afecta tanto a sistemas Windows como Linux.
El defecto se encuentra en el componente 'Loader' de los navegadores Chrome y Chromium y está relacionado con la forma en que estos procesan el encabezado HTTP Link para solicitudes de subrecursos, como imágenes o scripts. A diferencia de otros navegadores populares, Chrome respeta la directiva 'referrer-policy' incluso para subrecursos, lo que abre una puerta para el robo de datos cruzados.
Los expertos de seguridad recomiendan actualizar Chrome o Chromium inmediatamente para mitigar este riesgo y evitar posibles fugas de información sensible.
Podría gustar
- Rumores sobre el iPhone 18 Pro y el iPhone 18 Fold con chip A20 y proceso de 2nm
- Adobe finalmente lanza Photoshop completo para Android
- La Fundación Python destaca el impacto de la comunidad en su informe anual
- Adidas Advierte de una Brecha de Datos Tras el Hackeo de un Proveedor de Servicios al Cliente
- Usuarios de iPhone reportan pantallas en blanco en la aplicación de Mail tras actualización de iOS 18.5
- Nintendo Switch 2 detectada en minoristas de EE. UU. antes de su lanzamiento en junio, se reporta stock limitado
- Optics11 asegura 17 millones de euros para fortalecer la resiliencia de la red eléctrica europea
- Planes de Meta para centro de datos con energía de gas enfrentan escrutinio demócrata