• Nosotros
domingo, abril 26, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Kaspersky descubre vulnerabilidad de día cero en Google Chrome

Gadgerss Por Gadgerss
5 noviembre, 2019
En Seguridad
0 0
0
Kaspersky descubre vulnerabilidad de día cero en Google Chrome
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

Las tecnologías automatizadas de Kaspersky han detectado una nueva vulnerabilidad explotada en el navegador web Google Chrome. Kaspersky, la cual ha identificado la vulnerabilidad como CVE-2019-13720, informó a Google sobre su hallazgo y este solucionó la vulnerabilidad con un parche. Tras la revisión del PoC proporcionado, Google confirmó que es una vulnerabilidad de día cero.

Las vulnerabilidades de día cero son errores de software previamente desconocidos que pueden ser explotados por los atacantes para infligir daños graves e inesperados. El nuevo exploit se usa en ataques que aprovechan una inyección al estilo waterhole en un portal de noticias de idioma coreano. Un código de JavaScript malicioso se inserta en la página principal y carga un script de creación de perfiles desde un sitio remoto para verificar si el sistema de la víctima podría infectarse al examinar diferentes versiones de las credenciales de usuario del navegador. La vulnerabilidad intenta explotar el error a través del navegador Google Chrome y el script verifica si se está utilizando la versión 65 o posterior. El exploit le da al atacante una condición Use-After-Free (UaF), la cual es muy peligrosa porque puede conducir a escenarios de ejecución de código.

El exploit detectado se utilizó en lo que los expertos de Kaspersky llaman «Operation WizardOpium». Ciertas similitudes en el código apuntan a un posible vínculo entre esta campaña y los ataques de Lazarus. Además, el perfil del sitio web objetivo es similar al que se encontró en los ataques anteriores de DarkHotel, el cual recientemente ha desplegado ataques de banderas falsas comparables.

La vulnerabilidad explotada fue detectada por la tecnología de prevención de exploits de Kaspersky, integrada en la mayoría de los productos de la compañía.

«El descubrimiento de un nuevo día cero de Google Chrome en activo demuestra una vez más que la colaboración entre la comunidad de seguridad y los desarrolladores de software, así como la inversión constante en tecnologías de prevención de exploits, es lo único que puede mantenernos a salvo de ataques repentinos y ocultos por actores de amenazas «, dijo Anton Ivanov, experto en seguridad de Kaspersky.

Los productos de Kaspersky detectan el exploit como PDM: Exploit.Win32.Generic.

También te puede interesar

El 48% de usuarios no protege su celular pese al aumento de estafas digitales

Samsung mejora la experiencia para cuidar de sus usuarios y sus familias con la actualización de SmartThings

Meta firma acuerdo con AWS para impulsar la IA agéntica con los chips Graviton de Amazon

Cinco formas de simplificar tu rutina diaria con tecnología inteligente de Xiaomi

HP Imagine 2026: HyperX amplía el potencial de gamers para el juego competitivo

HONOR acelera su expansión en el norte de Perú inaugurando su tienda 18 en Piura

Kaspersky recomienda tomar las siguientes medidas de seguridad:

  • Instale el parche de Google para la nueva vulnerabilidad lo antes posible.
  • Asegúrese de actualizar regularmente todo el software utilizado en su organización y cada vez que se publique un nuevo parche de seguridad. Los productos de seguridad con capacidades de evaluación de vulnerabilidad y gestión de parches pueden ayudar a automatizar estos procesos.
  • Elija una solución de seguridad comprobada, como Kaspersky Endpoint Security for Business, que esté equipada con capacidades de detección basadas en el comportamiento para una protección efectiva contra amenazas conocidas y desconocidas, incluidos los exploits.
  • Además de adoptar una protección para endpoints esencial, implemente una solución de seguridad de nivel corporativo que detecte amenazas avanzadas en la red en una etapa temprana, como la Plataforma Kaspersky Anti-Targeted Attack.
  • Asegúrese de que su equipo de seguridad tenga acceso a la inteligencia de ciberamenazas más reciente. Los informes privados sobre los últimos desarrollos en el panorama de amenazas están disponibles para los clientes de Kaspersky Intelligence Reporting. Para más detalles, contacte: [email protected].
  • Por último, pero no menos importante, asegúrese de que su personal esté capacitado para comprender e implementar los conceptos básicos en materia de ciberseguridad.

Para más detalles sobre el nuevo exploit, lea el informe completo en Securelist.

Relacionado

En este artículo: Google ChromeKasperskyNota de Prensavulnerabilidad
Compartir3TweetCompartirEnviarEnviar
Post Previo

Logicalis presenta NeP@L, su servicio de automatización y programabilidad

Siguiente Post

SPM organizó encuentro sobre inteligencia artificial aplicada al marketing y ventas

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

¿Qué significa realmente tener «IA en la laptop» y por qué debería importarte?
Seguridad

El 48% de usuarios no protege su celular pese al aumento de estafas digitales

Por Gadgerss
24 abril, 2026
El banco de Hanoi SHB se alía con Huawei para impulsar la banca digital
Seguridad

ESET descubre fraude en aplicación de pagos NFC legitima

Por Gadgerss
23 abril, 2026
Lanzan concurso para que apasionados por los datos logren predecir el ganador del Mundial Qatar 2022
Seguridad

El álbum oficial de stickers del mayor torneo de fútbol se convierte en anzuelo de estafa en América Latina

Por Gadgerss
23 abril, 2026
Siguiente Post
SPM organizó encuentro sobre inteligencia artificial aplicada al marketing y ventas

SPM organizó encuentro sobre inteligencia artificial aplicada al marketing y ventas

Google habría roto relaciones con Huawei dejándolo sin acceso a Android, Play Store y otros servicios

HUAWEI Developer Day LATAM 2019: Huawei abre una nueva era inteligente en América Latina

El celular está de cumpleaños: Hoy se celebra el Día Internacional del Teléfono Móvil

¿Por qué un usuario confía en una marca de smartphone?

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Cinco formas de simplificar tu rutina diaria con tecnología inteligente de Xiaomi
    Cinco formas de simplificar tu rutina diaria con tecnología inteligente de Xiaomi
  • Samsung mejora la experiencia para cuidar de sus usuarios y sus familias con la actualización de SmartThings
    Samsung mejora la experiencia para cuidar de sus usuarios y sus familias con la actualización de SmartThings
  • El 48% de usuarios no protege su celular pese al aumento de estafas digitales
    El 48% de usuarios no protege su celular pese al aumento de estafas digitales
  • HONOR acelera su expansión en el norte de Perú inaugurando su tienda 18 en Piura
    HONOR acelera su expansión en el norte de Perú inaugurando su tienda 18 en Piura

Últimas noticias

¿Qué significa realmente tener «IA en la laptop» y por qué debería importarte?

El 48% de usuarios no protege su celular pese al aumento de estafas digitales

24 abril, 2026
¿Qué significa realmente tener «IA en la laptop» y por qué debería importarte?

Samsung mejora la experiencia para cuidar de sus usuarios y sus familias con la actualización de SmartThings

24 abril, 2026

Última reseña

Reseña HUAWEI Band 11 Pro

HUAWEI Band 11 Pro

La HUAWEI Band 11 Pro es una pulsera inteligente muy completa, S/249
Reseña del Samsung Galaxy S26 Ultra

Samsung Galaxy S26 Ultra

El Samsung Galaxy S26 Ultra es un smartphone que reafirma el S/6899
Reseña de la ASUS Vivobook 15 (X1504VA)

ASUS Vivobook 15 (X1504VA)

La ASUS Vivobook 15 (X1504VA) es una laptop que cumple muy S/2399

Post por mes

Gadgerss

Tecnología a tu alcance

Gadgerss.com es un blog peruano dedicado a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Entradas y Páginas Populares

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Cinco formas de simplificar tu rutina diaria con tecnología inteligente de Xiaomi
    Cinco formas de simplificar tu rutina diaria con tecnología inteligente de Xiaomi
  • Samsung mejora la experiencia para cuidar de sus usuarios y sus familias con la actualización de SmartThings
    Samsung mejora la experiencia para cuidar de sus usuarios y sus familias con la actualización de SmartThings
  • El 48% de usuarios no protege su celular pese al aumento de estafas digitales
    El 48% de usuarios no protege su celular pese al aumento de estafas digitales
  • HONOR acelera su expansión en el norte de Perú inaugurando su tienda 18 en Piura
    HONOR acelera su expansión en el norte de Perú inaugurando su tienda 18 en Piura

Post por mes

Temas

5G Acer AMD Android Apple ASUS Bitdefender ciberseguridad Claro COVID-19 Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña HUAWEI Band 11 Pro

HUAWEI Band 11 Pro

La HUAWEI Band 11 Pro es una pulsera inteligente muy completa, S/249
Reseña del Samsung Galaxy S26 Ultra

Samsung Galaxy S26 Ultra

El Samsung Galaxy S26 Ultra es un smartphone que reafirma el S/6899
Reseña de la ASUS Vivobook 15 (X1504VA)

ASUS Vivobook 15 (X1504VA)

La ASUS Vivobook 15 (X1504VA) es una laptop que cumple muy S/2399
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.