Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad de RCE en navegadores Chrome, Chromium y Microsoft Edge

  • Publicado: 12/04/2021
  • Importancia: Media

Recursos afectados

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge, lo que permite la ejecución de código arbitrario sobre su sistema. 

Sobre este fallo de seguridad se afirma que se trata de una vulnerabilidad de día cero sobre los navegadores afectados y de acuerdo con una prueba de concepto (PoC) realizada por un experto de seguridad, comprobó que los navegadores web basados en Chromium que utilizan la última versión del motor JavaScript V8 son susceptibles frente a la ejecución remota de código.

Etiquetas