​​​Descubierta vulnerabilidad en el nuevo cifrado de cookies de Chrome

Jul 6, 2025 | Ciberseguridad

Investigadores de CyberArk han revelado un fallo crítico en la protección AppBound Cookie Encryption de Google Chrome, introducida en la versión 127 para mitigar el robo de cookies por malware. El ataque, bautizado como “C4 Bomb” (Chrome Cookie Cipher Cracker), permite a atacantes con bajos privilegios acceder a cookies cifradas sin necesidad de permisos de administrador.

El método se basa en un ataque de padding oracle que abusa del manejo de errores del sistema de cifrado DPAPI de Windows y los registros de eventos para recuperar claves cifradas. A través de miles de solicitudes al servicio de elevación de Chrome, es posible descifrar las cookies protegidas.

Esta técnica elude las defensas duales que combinaban cifrado por usuario y por el sistema, y ha sido integrada en herramientas de código abierto, facilitando su uso por actores menos sofisticados.

Google ha reconocido el fallo y trabaja con la comunidad para reforzar las defensas ante estas nuevas amenazas.

Leer más »

Tomado del Boletín Semanal de Ciberseguridad, 4 julio
2025 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados

0 comentarios

Enviar un comentario

Relacionados

Capacita a tu equipo en ciberseguridad

Capacita a tu equipo en ciberseguridad

El eslabón más débil en la ciberseguridad de una empresa no suelen ser los sistemas, sino las personas. Un clic en un correo fraudulento puede abrir la puerta a un ransomware o robo de datos. ¿Por qué capacitar a tu equipo? Un colaborador informado reconoce...

Backups: la salvación de tu información

Backups: la salvación de tu información

¿Qué pasaría si mañana pierdes toda la información de tus clientes, tu facturación y tus procesos? 😱 Sería un desastre. El 60% de las PyMEs que pierden datos críticos cierran en menos de 6 meses. Por eso, un plan de copias de seguridad bien hecho no es...

Hardening y Configuración Segura

Hardening y Configuración Segura

Tener servidores y aplicaciones funcionando no es suficiente. Si no están correctamente configurados, es solo cuestión de tiempo antes de que alguien intente explotarlos. ¿Qué es hardening? El “hardening” o endurecimiento de sistemas consiste en eliminar...