Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de compartir rápidos de Google Patches habilitando transferencias de archivos silenciosos sin consentimiento
  • Tecnología

Vulnerabilidad de compartir rápidos de Google Patches habilitando transferencias de archivos silenciosos sin consentimiento

teknomers 3 de Nisan de 2025 (Last updated: 3 de Nisan de 2025) 3 minutes read
Vulnerabilidad de compartir rápidos de Google Patches habilitando transferencias de


03 de abril de 2025Ravie LakshmananPrivacidad de datos / vulnerabilidad

Los investigadores de ciberseguridad han revelado Detalles de una nueva vulnerabilidad que impacta la utilidad de transferencia de datos de compartir rápido de Google para Windows que podrían explotarse para lograr una denegación de servicio (DOS) o enviar archivos arbitrarios al dispositivo de un objetivo sin su aprobación.

El defecto, rastreado como CVE-2024-10668 (Puntuación CVSS: 5.9), es un bypass para dos de las 10 deficiencias que originalmente fueron reveladas por SafeBreach Labs en agosto de 2024 bajo el nombre de QuickShell. Se ha abordado en una participación rápida para Windows versión 1.0.2002.2 después de la divulgación responsable en agosto de 2024.

Ciberseguridad

Una consecuencia de estas 10 vulnerabilidades, rastreadas colectivamente como CVE-2024-38271 (puntaje CVSS: 5.9) y CVE-2024-38272 (puntaje CVSS: 7.1), fue que podrían haber sido diseñados en una cadena de exploit para obtener una ejecución de código arbitraria en los hosts de Windows.

Acción rápida (acción previamente cercana) es un Utilidad de intercambio de archivos entre pares Similar a Apple Airdrop que permite a los usuarios transferir archivos, fotos, videos y otros documentos entre dispositivos Android, Chromebooks y Windows Desktops y computadoras portátiles con una proximidad física cercana.

https://www.youtube.com/watch?v=kaqfg3antje

Un análisis de seguimiento de la compañía de seguridad cibernética descubrió que dos de las vulnerabilidades no se solucionaron correctamente, una vez más, lo que hace que la aplicación se bloquee o pase por alto la necesidad de que un destinatario acepte la solicitud de transferencia de archivos transmitiendo directamente un archivo al dispositivo.

Específicamente, el error DOS podría activarse utilizando un nombre de archivo que comienza con un byte de continuación UTF8 no válido diferente (p. Ej., ” Xc5 xff”) en lugar de un nombre de archivo que comienza con un terminador nulo (” x00″).

Por otro lado, la solución inicial para la vulnerabilidad de escritura de archivo no autorizado marcó dichos archivos transferidos como “desconocidos” y los eliminó del disco después de que se completó la sesión de transferencia de archivos.

Ciberseguridad

Esto, el investigador de SafeBreach o Yair dijo, podría evitarse enviando dos archivos diferentes en la misma sesión con la misma “ID de carga útil”, lo que hace que la aplicación elimine solo uno de ellos, dejando los otros intactos en la carpeta de descargas.

“Si bien esta investigación es específica para la utilidad de compartir rápido, creemos que las implicaciones son relevantes para la industria del software en su conjunto y sugieren que incluso cuando el código es complejo, los proveedores siempre deben abordar la verdadera causa raíz de vulnerabilidades que arreglan”, dijo Yair.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sin excepciones: Trump presenta aranceles de importación en las islas donde solo viven los pingüinos
Next: ¡Beşiktaş-göztepe Match tiene el árbitro ha sido anunciado!

Related Stories

Chery golpea fuerte: batería garantizada de por vida y coche
  • Tecnología

Chery golpea fuerte: batería garantizada de por vida y coche nuevo ofrecido en caso de incendio

teknomers 4 de Temmuz de 2026
Avis TransferNow (2026): la caja de herramientas francesa para la
  • Tecnología

Avis TransferNow (2026): la caja de herramientas francesa para la transferencia de archivos

teknomers 4 de Temmuz de 2026
La « línea roja de la muerte »: el signo
  • Tecnología

La « línea roja de la muerte »: el signo de que tu Steam Machine no va muy bien

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Mali: yihadistas aliados a touaregs independentistas, una prisión atacada… Lo que se sabe sobre los ataques coordinados de gran envergadura.

teknomers 4 de Temmuz de 2026
  • General

El imperio de la duda, aliado de conveniencia: América a los 250, vista desde India

teknomers 4 de Temmuz de 2026
  • Deporte

Super Liga: Huddersfield Giants 24-36 York Knights

teknomers 4 de Temmuz de 2026
  • Finanzas

LGV Sud-Ouest: al sur de Burdeos, una «cadena humana» para decir no al proyecto

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.