Miles de millones de usuarios de Chrome en riesgo por nueva vulnerabilidad de robo de datos
Una nueva vulnerabilidad de zero-day en Google Chrome y Chromium pone en peligro a miles de millones de usuarios debido al robo de datos sensibles
Última actualización
Una nueva vulnerabilidad de zero-day en los navegadores Google Chrome y Chromium ha puesto en riesgo a miles de millones de usuarios de todo el mundo. Investigadores de Wazuh han alertado sobre el CVE-2025-4664, una falla crítica que permite el robo silencioso de datos sensibles, como tokens OAuth y identificadores de sesión, sin interacción del usuario. Esta vulnerabilidad afecta tanto a sistemas Windows como Linux.
El defecto se encuentra en el componente 'Loader' de los navegadores Chrome y Chromium y está relacionado con la forma en que estos procesan el encabezado HTTP Link para solicitudes de subrecursos, como imágenes o scripts. A diferencia de otros navegadores populares, Chrome respeta la directiva 'referrer-policy' incluso para subrecursos, lo que abre una puerta para el robo de datos cruzados.
Los expertos de seguridad recomiendan actualizar Chrome o Chromium inmediatamente para mitigar este riesgo y evitar posibles fugas de información sensible.
Podría gustar
- Rumores sobre el iPhone 18 Pro y el iPhone 18 Fold con chip A20 y proceso de 2nm
- Adobe finalmente lanza Photoshop completo para Android
- Samsung podría dejar Google Gemini y adoptar Perplexity AI para el Galaxy S26
- iOS 26 Podría Introducir Obras de Arte Animadas a Pantalla Completa en la Pantalla de Bloqueo
- Stanford gana el Desafío de Autonomía Lunar de la NASA con un mapeo virtual de la Luna
- Figma lanza nuevas herramientas impulsadas por IA para transformar los flujos de trabajo de diseño
- Spaceport America de Nuevo México Apunta al Crecimiento Futuro
- Apple Desarrolla Gafas Inteligentes, Incluyendo Modelos con Realidad Aumentada