Página de inicio :Juega con la tecnología, mira el futuro a tu manera

Miles de millones de usuarios de Chrome en riesgo por nueva vulnerabilidad de robo de datos

Una nueva vulnerabilidad de zero-day en Google Chrome y Chromium pone en peligro a miles de millones de usuarios debido al robo de datos sensibles

Última actualización

Una nueva vulnerabilidad de zero-day en los navegadores Google Chrome y Chromium ha puesto en riesgo a miles de millones de usuarios de todo el mundo. Investigadores de Wazuh han alertado sobre el CVE-2025-4664, una falla crítica que permite el robo silencioso de datos sensibles, como tokens OAuth y identificadores de sesión, sin interacción del usuario. Esta vulnerabilidad afecta tanto a sistemas Windows como Linux.

El defecto se encuentra en el componente 'Loader' de los navegadores Chrome y Chromium y está relacionado con la forma en que estos procesan el encabezado HTTP Link para solicitudes de subrecursos, como imágenes o scripts. A diferencia de otros navegadores populares, Chrome respeta la directiva 'referrer-policy' incluso para subrecursos, lo que abre una puerta para el robo de datos cruzados.

Los expertos de seguridad recomiendan actualizar Chrome o Chromium inmediatamente para mitigar este riesgo y evitar posibles fugas de información sensible.