Investigadores de CyberArk han revelado un fallo crítico en la protección AppBound Cookie Encryption de Google Chrome, introducida en la versión 127 para mitigar el robo de cookies por malware. El ataque, bautizado como “C4 Bomb” (Chrome Cookie Cipher Cracker), permite a atacantes con bajos privilegios acceder a cookies cifradas sin necesidad de permisos de administrador.

El método se basa en un ataque de padding oracle que abusa del manejo de errores del sistema de cifrado DPAPI de Windows y los registros de eventos para recuperar claves cifradas. A través de miles de solicitudes al servicio de elevación de Chrome, es posible descifrar las cookies protegidas.

Esta técnica elude las defensas duales que combinaban cifrado por usuario y por el sistema, y ha sido integrada en herramientas de código abierto, facilitando su uso por actores menos sofisticados.

Google ha reconocido el fallo y trabaja con la comunidad para reforzar las defensas ante estas nuevas amenazas.

Leer más »

Tomado del Boletín Semanal de Ciberseguridad, 4 julio
2025 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados