chrome

Elena Digital López

Explotación De Vulnerabilidades Mediante Propiedades Duplicadas: RCE En El Renderizador De Chrome En Ataque De Los Clones

En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, junto con otra vulnerabilidad similar, CVE-2024-3832, fueron reportados en marzo de 2024 y

Manifest V3: La evolución de las extensiones de Chrome

La industria de las extensiones de navegadores está en plena transformación con la implementación de Manifest V3 (MV3) por parte de Google para su navegador Chrome. Esta nueva versión del manifiesto, que define cómo funcionan las extensiones, trae consigo una serie de cambios significativos que impactan tanto a desarrolladores como a usuarios. ¿Qué es Manifest V3? Manifest V3 es la

Elena Digital López

Fallo Crítico en Chrome: Obtención de RCE a Través de Propiedades de Objeto Duplicadas

El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo

LINE ya está disponible para Chrome

Esta semana se ha anunciado la nueva extensión para Chrome, un cliente web con el cual gestionar desde el navegador tu cuenta de LINE. Nunca ha estado tan al alcance de tu mano el poder controlar tus aplicaciones de mensajería instantánea desde cualquier dispositivo y cualquier navegador. LINE la aplicación de mensajería instantánea de la empresa Naver, ha decidido dar

Scroll al inicio