Google ha hecho público un código de explotación para una vulnerabilidad no corregida en la base de código de su navegador Chromium, lo que representa una amenaza para millones de usuarios de Chrome, Microsoft Edge y otros navegadores basados en Chromium. Este código de prueba aprovecha la interfaz de programación Browser Fetch, permitiendo a los atacantes monitorizar el uso del navegador y lanzar ataques de denegación de servicio. La vulnerabilidad puede ser explotada por cualquier sitio web visitado por el usuario, convirtiendo potencialmente los dispositivos en parte de una botnet limitada.
Puntos clave:
- Google ha publicado un código de explotación para una vulnerabilidad en Chromium.
- La vulnerabilidad afecta a navegadores como Chrome y Microsoft Edge.
- El código permite a los atacantes monitorizar la actividad del navegador y lanzar ataques DDoS.
- Cualquier sitio web puede explotar esta vulnerabilidad, convirtiendo dispositivos en parte de una botnet.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.