Miles de millones de usuarios de Chrome en riesgo por nueva vulnerabilidad de robo de datos
Una nueva vulnerabilidad de zero-day en Google Chrome y Chromium pone en peligro a miles de millones de usuarios debido al robo de datos sensibles
Última actualización
Una nueva vulnerabilidad de zero-day en los navegadores Google Chrome y Chromium ha puesto en riesgo a miles de millones de usuarios de todo el mundo. Investigadores de Wazuh han alertado sobre el CVE-2025-4664, una falla crítica que permite el robo silencioso de datos sensibles, como tokens OAuth y identificadores de sesión, sin interacción del usuario. Esta vulnerabilidad afecta tanto a sistemas Windows como Linux.
El defecto se encuentra en el componente 'Loader' de los navegadores Chrome y Chromium y está relacionado con la forma en que estos procesan el encabezado HTTP Link para solicitudes de subrecursos, como imágenes o scripts. A diferencia de otros navegadores populares, Chrome respeta la directiva 'referrer-policy' incluso para subrecursos, lo que abre una puerta para el robo de datos cruzados.
Los expertos de seguridad recomiendan actualizar Chrome o Chromium inmediatamente para mitigar este riesgo y evitar posibles fugas de información sensible.
Podría gustar
- Rumores sobre el iPhone 18 Pro y el iPhone 18 Fold con chip A20 y proceso de 2nm
- Adobe finalmente lanza Photoshop completo para Android
- NASA modela una nueva forma de construir los núcleos planetarios, desafiando teorías existentes
- Corrección de autor: Error de visualización de datos en estudio de microbiota del cáncer de páncreas, conclusiones sin afectar
- ¡El iPad mini Alcanza su Precio Más Bajo! Ahora por Menos de $400
- Microsoft Requiere Funcionalidad Completa de USB-C en Dispositivos con Windows 11
- Xbox permitirá a los usuarios anclar sus juegos favoritos en la pantalla de inicio
- La aplicación de Mensajes en iOS 26 contará con traducción automática y encuestas