'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Finalmente se está solucionando una antigua vulnerabilidad de seguridad en los navegadores Safari, Chrome y Firefox.

Finalmente se está solucionando una antigua vulnerabilidad de seguridad en los navegadores Safari, Chrome y Firefox.

La vulnerabilidad de día cero no puede ser aprovechada en Windows.

Un reciente informe de investigadores de ciberseguridad ha alertado sobre una vulnerabilidad presente en algunos de los navegadores más populares del mundo, como Safari de Apple, Chrome de Google y Firefox de Mozilla. Este defecto, denominado "ataque 0.0.0.0-day", explota la forma en que estos navegadores manejan las solicitudes al dirección 0.0.0.0.

Normalmente, los navegadores redirigen a los usuarios a una dirección IP alternativa, como "localhost", que suele corresponder a un servidor local. Sin embargo, al enviar una solicitud maliciosa a la dirección 0.0.0.0 de un usuario objetivo, los atacantes pueden obtener información privada. Este tipo de ataque podría llevarse a cabo a través de técnicas de phishing o ingeniería social, donde la víctima es persuadida para que acceda a un sitio web malicioso.

Los investigadores han indicado que la vulnerabilidad ya se está explotando activamente, mientras los desarrolladores se esfuerzan por implementar un arreglo definitivo. Según Avi Lumelsky, un investigador de seguridad en Oligo, se pueden acceder, de inmediato, a datos sensibles como el código del desarrollador y la mensajería interna. Además, la explotación de esta vulnerabilidad podría permitir al atacante acceder a la red privada interna de la víctima, abriendo así múltiples vectores de ataque.

Cabe destacar que esta vulnerabilidad tiene un alcance limitado, ya que afecta principalmente a individuos y empresas que hospedan servidores web, aunque esto todavía representa una considerable superficie de ataque. Un desarrollador de seguridad de Google confirmó la explotación de esta falla en un foro de Chromium, añadiendo que, en su estado actual, solo puede ser aprovechada en dispositivos de Apple, dado que Microsoft bloquea las solicitudes a 0.0.0.0 en Windows. No obstante, Apple tiene planes de implementar esta protección en la próxima beta de macOS 15 Sequoia.

Google también adoptará medidas similares en Chromium y Chrome, mientras que Mozilla está evaluando sus opciones para abordar esta vulnerabilidad.

  • ciberseguridad
  • navegadores
  • vulnerabilidades
Miles de navegadores de Google Chrome están en peligro debido a un ataque perjudicial.
|