Revelan un exploit para una vulnerabilidad RCE en Google Chrome

Oct 19, 2023 | Ciberseguridad

Tags: Chrome | RCE

Un investigador de GitHub ha publicado un artículo en el que revela un exploit para una vulnerabilidad en Google Chrome. El fallo, identificado como CVE-2023-4069 y CVSS 8.8, se trata de un error en V8, el motor Javascript de Chrome. Esta vulnerabilidad suele ir seguida de un exploit de un clic, que vulnera el dispositivo de la víctima cuando esta accede a un sitio web malicioso. Además, deriva en la ejecución de código arbitrario en el proceso de renderizado, lo cual desencadena con otra vulnerabilidad, que le permite escapar de la zona de pruebas. En este caso, el fallo se da en Maglev, un compilador JIT de nivel medio utilizado por V8, que a diferencia del compilador de primer nivel, TurboFan, genera código menos optimizado pero con una velocidad de compilación mayor.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 17/10/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Relacionados

Ciberataques DDoS: Una amenaza constante para tu negocio

Ciberataques DDoS: Una amenaza constante para tu negocio

Los ataques de denegación de servicio distribuido (DDoS) son ciberataques que buscan saturar los sistemas informáticos de una empresa con una avalancha de tráfico, volviéndolos inaccesibles para los usuarios legítimos. Estos ataques pueden causar graves perjuicios a...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!