Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva vulnerabilidad de Chrome permite la fuga de datos de origen cruzado a través de la política de referencia del cargador
  • Tecnología

La nueva vulnerabilidad de Chrome permite la fuga de datos de origen cruzado a través de la política de referencia del cargador

teknomers 15 de Mayıs de 2025 (Last updated: 15 de Mayıs de 2025) 2 minutes read
La nueva vulnerabilidad de Chrome permite la fuga de datos


15 de mayo de 2025Ravie LakshmananSeguridad del navegador / seguridad web

Google el miércoles liberado Actualizaciones para abordar cuatro problemas de seguridad en su navegador web Chrome, incluido uno para el cual dijo que existe una exploit en la naturaleza.

La vulnerabilidad de alta severidad, rastreada como CVE-2025-4664 (Puntuación CVSS: 4.3), se ha caracterizado como un caso de aplicación de políticas insuficiente en un componente llamado cargador.

“La aplicación de políticas insuficiente en el cargador en Google Chrome antes de 136.0.7103.113 permitió que un atacante remoto filtrara datos de origen cruzado a través de una página HTML diseñada”, según un descripción del defecto.

El gigante tecnológico acreditó al investigador de seguridad Vsevolod Kokorin (@slonser_) con el detalle de la falla en X el 5 de mayo de 2025, y agregó que es consciente de “Existe un exploit para CVE-2025-4664 en la naturaleza”.

Ciberseguridad

“A diferencia de otros navegadores, Chrome resuelve el encabezado de enlace en las solicitudes de subconocimiento”, Kokorin dicho en una serie de publicaciones en X a principios de este mes. “El problema es que el encabezado de enlace puede establecer una política de referente. Podemos especificar inseguro-url y capturar los parámetros de consulta completa”.

El investigador luego agregó que los parámetros de consulta pueden contener datos confidenciales que pueden conducir a una toma de cuenta completa y que la información de los parámetros de consulta puede ser robado a través de una imagen de un recurso de terceros.

No está claro si la vulnerabilidad fue explotada en un contexto malicioso fuera de esta demostración de prueba de concepto (POC). CVE-2025-4664 es la segunda vulnerabilidad después de que CVE-2025-2783 ha estado bajo “explotación activa” en la naturaleza.

Para salvaguardar contra posibles amenazas, se recomienda actualizar su navegador Chrome a las versiones 136.0.7103.113/.114 para Windows y Mac, y 136.0.7103.113 para Linux. También se recomienda a los usuarios de otros navegadores basados ​​en el cromo como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las soluciones cuando estén disponibles.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “A corto e incluso mediano plazo, Bélgica no puede estar de acuerdo”: el ministro Prévot argumenta en la OTAN-top contra el aumento del gasto de defensa
Next: Talanx Share Benefits: Talanx comienza con ganancia récord en el año

Related Stories

Google Pixel 11: los tres colores se revelan en filtraciones
  • Tecnología

Google Pixel 11: los tres colores se revelan en filtraciones de renders

teknomers 14 de Temmuz de 2026
¿La IA destruirá más empleos que la revolución industrial? 200
  • Tecnología

¿La IA destruirá más empleos que la revolución industrial? 200 economistas lanzan la alarma

teknomers 14 de Temmuz de 2026
Nueva York, primer estado estadounidense en imponer un moratorio sobre
  • Tecnología

Nueva York, primer estado estadounidense en imponer un moratorio sobre los data centers

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida de un proverbio japonés sobre la Consistencia: Mentalidad japonesa del día: ‘La consistencia es poder’ – este dicho japonés enseña lecciones de vida sobre el esfuerzo constante, la paciencia, la persistencia, cómo lograr tus objetivos y cómo los pequeños esfuerzos diarios conducen al éxito a lo largo del tiempo.

teknomers 14 de Temmuz de 2026
  • General

En Estados Unidos, más controles viales para el ICE, tras la muerte de dos nuevas personas a manos de esta policía de inmigración.

teknomers 14 de Temmuz de 2026
« Teníamos un plan », « no digno de una
  • Deporte

« Teníamos un plan », « no digno de una semifinal », « no a la altura »: las palabras contundentes de Kylian Mbappé tras la derrota

teknomers 14 de Temmuz de 2026
Google Pixel 11: los tres colores se revelan en filtraciones
  • Tecnología

Google Pixel 11: los tres colores se revelan en filtraciones de renders

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.