ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-45-Falla Crítica en Chrome

Producto(s) afectado(s): 

  • Google Chrome anterior a la version 136.0.7103.113

Descripción

Se ha identificado una vulnerabilidad en Google Chrome, registrada como CVE-2025-4664, que afecta al componente Chrome Loader, encargado de gestionar la carga de imágenes, scripts y otros recursos dentro de los sitios web.

El fallo se origina porque Chrome no aplicaba correctamente las políticas de seguridad entre sitios web (conocidas como «Same-Origin Policy«). Esta debilidad permitía que un atacante accediera a URLs completas, incluyendo información sensible como tokens de sesión, claves de autenticación o identificadores personales.

Bastaba con visitar un sitio web malicioso, sin necesidad de descargar archivos o hacer clic, para que el atacante pudiera insertar recursos ocultos (como imágenes) que provocaran la fuga de datos confidenciales sin que el usuario lo percibiera.
Nivel de riesgo: Bajo (CVSS 4.3)

Solución:

Actualizar Chrome inmediatamente a la versión:

  • 136.0.7103.113/.114 en Windows y Mac
  • 136.0.7103.113 en Linux

Las actualizaciones las puede encontrar aquí

  • https://support.google.com/chrome/answer/95346?hl=es&co=GENIE.Platform%3DDesktop

Mitigaciones adicionales:

  • Evite visitar sitios web de procedencia dudosa, no haga clic en enlaces sospechosos ni descargue contenido de fuentes no verificadas. Esta vulnerabilidad puede ser explotada simplemente al visitar una página web maliciosa, sin necesidad de interacción adicional.
  • Incluso sitios legítimos pueden ser comprometidos mediante ataques del tipo watering hole, por lo que se recomienda mantener una navegación prudente, especialmente en entornos corporativos o donde se maneje información sensible.
  • Para administradores de sistemas y sitios web:
  • Monitoree continuamente la integridad de sus servidores web y aplicaciones para detectar signos de compromiso.
  • Implemente herramientas de detección de amenazas y revise periódicamente los archivos alojados en su sitio.
  • Refuerce las configuraciones de seguridad y asegúrese de que todo el software del servidor esté actualizado.

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.