Alertas de seguridad

Jhon Barreto - Arquitecto de Seguridad II

Jhon Barreto - Arquitecto de Seguridad II

Arquitecto de Seguridad con Máster en Seguridad Informática. Experto en implementación de soluciones de seguridad e identidades de usuarios.

Entradas recientes de Jhon Barreto - Arquitecto de Seguridad II:

Vulnerabilidad en el componente DevTools del navegador Chromium

Se encontró un problema de seguridad de implementación inadecuado en el componente DevTools del motor del navegador Chromium antes de la versión 93.0.4577.63.

Temas: Vulnerabilidad en DevTools

Vulnerabilidad de Google Chrome desbordamiento de pila en transferencia de datos

Una vulnerabilidad clasificada como crítica fue encontrada en Google Chrome en Linux (Web Browser). Una función desconocida del componente Data Transfer Handler es afectada por esta vulnerabilidad.

Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer, lo cual repercute sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-02-23. El advisory puede ser descargado de crbug.com. La vulnerabilidad es identificada como CVE-2021-21149 resulta fácil de explotar y el ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Vulnerabilidad en Microsoft Edge

¿Cuál es el vector de ataque de esta vulnerabilidad?

El vector de ataque es la suplantación de la barra de direcciones. Un sitio web malintencionado podría falsificar el contenido de una barra de URL a través de la URL larga de una página HTML especialmente diseñada y luego usarla para un ataque de phishing.

Vulnerabilidad de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aproveche con éxito la vulnerabilidad podría obtener los mismos derechos de usuario, que el usuario actual. 

Vulnerabilidad en el motor de secuencias de comandos de Microsoft

El caso CVE-2019-0752 se relaciona con el motor de secuencias de comandos utilizado por Microsoft Internet Explorer, el cual podría permitir que un usuario malintencionado remoto no autenticado ejecute código arbitrario en un sistema de destino.