{"id":1652256,"date":"2025-04-03T09:37:29","date_gmt":"2025-04-03T09:37:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-de-compartir-rapidos-de-google-patches-habilitando-transferencias-de-archivos-silenciosos-sin-consentimiento\/"},"modified":"2025-04-03T09:37:34","modified_gmt":"2025-04-03T09:37:34","slug":"vulnerabilidad-de-compartir-rapidos-de-google-patches-habilitando-transferencias-de-archivos-silenciosos-sin-consentimiento","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-de-compartir-rapidos-de-google-patches-habilitando-transferencias-de-archivos-silenciosos-sin-consentimiento\/","title":{"rendered":"Vulnerabilidad de compartir r\u00e1pidos de Google Patches habilitando transferencias de archivos silenciosos sin consentimiento"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Privacidad de datos \/ vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Vulnerabilidad-de-compartir-rapidos-de-Google-Patches-habilitando-transferencias-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han <a rel=\"noopener nofollow\" href=\"https:\/\/www.safebreach.com\/blog\/an-update-on-quickshell-sharing-is-caring-about-an-rce-attack-chain-on-quick-share\/\" target=\"_blank\">revelado<\/a> Detalles de una nueva vulnerabilidad que impacta la utilidad de transferencia de datos de compartir r\u00e1pido de Google para Windows que podr\u00edan explotarse para lograr una denegaci\u00f3n de servicio (DOS) o enviar archivos arbitrarios al dispositivo de un objetivo sin su aprobaci\u00f3n.<\/p>\n<p>El defecto, rastreado como <strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/cverecord?id=CVE-2024-10668\" target=\"_blank\">CVE-2024-10668<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5.9), es un bypass para dos de las 10 deficiencias que originalmente fueron reveladas por SafeBreach Labs en agosto de 2024 bajo el nombre de QuickShell. Se ha abordado en una participaci\u00f3n r\u00e1pida para Windows versi\u00f3n 1.0.2002.2 despu\u00e9s de la divulgaci\u00f3n responsable en agosto de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Outlaw-Group-utiliza-SSH-Brute-Force-para-implementar-malware-criptojacking-en.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Una consecuencia de estas 10 vulnerabilidades, rastreadas colectivamente como CVE-2024-38271 (puntaje CVSS: 5.9) y CVE-2024-38272 (puntaje CVSS: 7.1), fue que podr\u00edan haber sido dise\u00f1ados en una cadena de exploit para obtener una ejecuci\u00f3n de c\u00f3digo arbitraria en los hosts de Windows.<\/p>\n<p>Acci\u00f3n r\u00e1pida (acci\u00f3n previamente cercana) es un <a rel=\"noopener nofollow\" href=\"https:\/\/www.android.com\/better-together\/quick-share-app\/\" target=\"_blank\">Utilidad de intercambio de archivos entre pares<\/a> Similar a Apple Airdrop que permite a los usuarios transferir archivos, fotos, videos y otros documentos entre dispositivos Android, Chromebooks y Windows Desktops y computadoras port\u00e1tiles con una proximidad f\u00edsica cercana.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=kaqfg3antje\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=kaqfg3antje<\/a><\/p>\n<p>Un an\u00e1lisis de seguimiento de la compa\u00f1\u00eda de seguridad cibern\u00e9tica descubri\u00f3 que dos de las vulnerabilidades no se solucionaron correctamente, una vez m\u00e1s, lo que hace que la aplicaci\u00f3n se bloquee o pase por alto la necesidad de que un destinatario acepte la solicitud de transferencia de archivos transmitiendo directamente un archivo al dispositivo.<\/p>\n<p>Espec\u00edficamente, el error DOS podr\u00eda activarse utilizando un nombre de archivo que comienza con un byte de continuaci\u00f3n UTF8 no v\u00e1lido diferente (p. Ej., &#8221; Xc5  xff&#8221;) en lugar de un nombre de archivo que comienza con un terminador nulo (&#8221; x00&#8243;).<\/p>\n<p>Por otro lado, la soluci\u00f3n inicial para la vulnerabilidad de escritura de archivo no autorizado marc\u00f3 dichos archivos transferidos como &#8220;desconocidos&#8221; y los elimin\u00f3 del disco despu\u00e9s de que se complet\u00f3 la sesi\u00f3n de transferencia de archivos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto, el investigador de SafeBreach o Yair dijo, podr\u00eda evitarse enviando dos archivos diferentes en la misma sesi\u00f3n con la misma &#8220;ID de carga \u00fatil&#8221;, lo que hace que la aplicaci\u00f3n elimine solo uno de ellos, dejando los otros intactos en la carpeta de descargas.<\/p>\n<p>&#8220;Si bien esta investigaci\u00f3n es espec\u00edfica para la utilidad de compartir r\u00e1pido, creemos que las implicaciones son relevantes para la industria del software en su conjunto y sugieren que incluso cuando el c\u00f3digo es complejo, los proveedores siempre deben abordar la verdadera causa ra\u00edz de vulnerabilidades que arreglan&#8221;, dijo Yair.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/google-patches-quick-share.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de abril de 2025\ue804Ravie LakshmananPrivacidad de datos \/ vulnerabilidad Los investigadores de ciberseguridad han revelado Detalles de<\/p>\n","protected":false},"author":1,"featured_media":1652258,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1497,4661,4664,936,70537,8666,141818,273784,273783,4654,273782,4659,4653,4655,193217,8523,246983,4665,246984,11620,1030,5445,455,4014,239484],"class_list":["post-1652256","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-compartir","tag-consentimiento","tag-google","tag-habilitando","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-patches","tag-rapidos","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-silenciosos","tag-sin","tag-transferencias","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1652256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1652256"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1652256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1652258"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1652256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1652256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1652256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}