{"id":1138369,"date":"2024-01-17T03:10:32","date_gmt":"2024-01-17T03:10:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-actualice-chrome-ahora-para-corregir-una-nueva-vulnerabilidad-explotada-activamente\/"},"modified":"2024-01-17T03:10:36","modified_gmt":"2024-01-17T03:10:36","slug":"alerta-de-dia-cero-actualice-chrome-ahora-para-corregir-una-nueva-vulnerabilidad-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-actualice-chrome-ahora-para-corregir-una-nueva-vulnerabilidad-explotada-activamente\/","title":{"rendered":"Alerta de d\u00eda cero: actualice Chrome ahora para corregir una nueva vulnerabilidad explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Alerta-de-dia-cero-actualice-Chrome-ahora-para-corregir-una.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google lanz\u00f3 el martes actualizaciones para solucionar cuatro problemas de seguridad en su navegador Chrome, incluida una falla de d\u00eda cero explotada activamente.<\/p>\n<p>El problema, rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2024\/01\/stable-channel-update-for-desktop_16.html\" target=\"_blank\"><strong>CVE-2024-0519<\/strong><\/a>se refiere a un acceso a la memoria fuera de los l\u00edmites en el motor V8 JavaScript y WebAssembly, que los actores de amenazas pueden utilizar como arma para provocar un bloqueo.<\/p>\n<p>&#8220;Al leer la memoria fuera de los l\u00edmites, un atacante podr\u00eda obtener valores secretos, como direcciones de memoria, que pueden evitar mecanismos de protecci\u00f3n como ASLR para mejorar la confiabilidad y la probabilidad de explotar una debilidad separada para lograr el c\u00f3digo. ejecuci\u00f3n en lugar de simplemente denegaci\u00f3n de servicio&#8221;, seg\u00fan la Enumeraci\u00f3n de debilidades comunes de MITRE (<a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/125.html\" target=\"_blank\">CWE<\/a>).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se han ocultado detalles adicionales sobre la naturaleza de los ataques y los actores de amenazas que pueden estar explot\u00e1ndolos en un intento de evitar una mayor explotaci\u00f3n.  El problema se inform\u00f3 de forma an\u00f3nima el 11 de enero de 2024.<\/p>\n<p>&#8220;El acceso a memoria fuera de los l\u00edmites en V8 en Google Chrome anterior a 120.0.6099.224 permit\u00eda a un atacante remoto explotar potencialmente la corrupci\u00f3n del mont\u00f3n a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada&#8221;, se lee en un <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-0519\" target=\"_blank\">descripci\u00f3n del defecto<\/a> en la Base de datos nacional de vulnerabilidad (NVD) del NIST.<\/p>\n<p>El desarrollo marca el primer d\u00eda cero explotado activamente que Google parchear\u00e1 en Chrome en 2024. El a\u00f1o pasado, el gigante tecnol\u00f3gico resolvi\u00f3 un total de 8 d\u00edas cero explotados activamente en el navegador.<\/p>\n<p>Se recomienda a los usuarios actualizar a la versi\u00f3n 120.0.6099.224\/225 de Chrome para Windows, 120.0.6099.234 para macOS y 120.0.6099.224 para Linux para mitigar posibles amenazas.<\/p>\n<p>Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando est\u00e9n disponibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/zero-day-alert-update-chrome-now-to-fix.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de enero de 2024\ue804Sala de redacci\u00f3nSeguridad\/vulnerabilidad del navegador Google lanz\u00f3 el martes actualizaciones para solucionar cuatro problemas<\/p>\n","protected":false},"author":1,"featured_media":1138370,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,11254,4657,4656,191,5172,4661,2127,35379,4664,25504,1478,36019,4662,4668,201033,4654,201031,4659,4653,4655,212,18,4666,4665,201032,158,4014,4660],"class_list":["post-1138369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualice","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-alerta","tag-ataques-ciberneticos","tag-cero","tag-chrome","tag-como-hackear","tag-corregir","tag-dia","tag-explotada","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1138369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1138369"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1138369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1138370"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1138369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1138369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1138369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}