Posted on

Parche – Google Chrome

 

Google ha lanzado Chrome 148 con un total de 127 correcciones de seguridad.  Incluye 3 vulnerabilidades críticas, más de 30 de alta gravedad, además de fallos medianos y bajos. 

Vulnerabilidades críticas
    • Una vulnerabilidad de tipo integer overflow en Blink (CVE?2026?7896) que podría permitir ataques remotos mediante páginas HTML maliciosas. 
    • Otras dos fallas críticas de tipo use?after?free (CVE?2026?7897 y CVE?2026?7898) en componentes Mobile y Chromoting. 
Fallos de alta gravedad
    • Más de 30 vulnerabilidades relevantes, muchas relacionadas con errores de memoria (use?after?free). 
    • Afectan a múltiples componentes del navegador, como:
      • V8 (motor JavaScript), GPU, WebRTC, ANGLE
      • DOM, SVG, ServiceWorker, Media, DevTools, etc. 

También se corrigieron problemas como:

        • Desbordamientos de memoria
        • Lecturas/escrituras fuera de límites
        • Validación insuficiente de datos 
Recompensas (bug bounty)
    • Google pagó al menos 138.000 dólares a investigadores externos. 
    • Algunas recompensas destacadas:
      • 43.000 $ por la vulnerabilidad crítica de Blink. 
      • 55.000 $ por un fallo en el motor V8. 
Disponibilidad

La nueva versión ya se distribuye como:

      • 148.0.7778.96 (Linux)
      • 148.0.7778.96/97 (Windows y macOS)

Referencias

Posted on

Parche – Android Mayo 2026

El butlletí d’Android, del mes de maig de 2026, soluciona una vulnerabilitat de severitat crítica que afecta el seu sistema operatiu, que podria provocar execució remota de codi.
 
Detall

      • El butlletí d’Android, del mes de maig de 2026, soluciona una vulnerabilitat de severitat crítica que afecta el seu sistema operatiu, que podria provocar execució remota de codi.  La vulnerabilitat té el CVE-2026-0073.  Este fa referència a adbd_tls_verify_cert de auth.cpp, hi ha una possible derivació d’autenticació mútua ADB sense fil a causa d’un error lògic en el codi; això podria provocar l’execució de codi remot (pròxim o adjacent) com a usuari de shell sense necessitat de privilegis d’execució addicionals. No es necessita la interacció de l’usuari per a l’explotació.

Recursos afectats

      • Android Open Source Project (AOSP): versions 14, 15, 16, 16-qpr2 (System
      • Google Play, subcomponent: adbd.

Solució:

      • En cas d’utilitzar dispositius Android, s’ha de comprovar que el fabricant haja publicat un pedaç de seguretat i actualitzar-lo.
      • Pot consultar com verificar la versió d’Android d’un dispositiu i la data del pedaç de seguretat d’alguns fabricants. En el cas de seguir amb esta guia i no es puga comprovar la versió dels dispositius o la data del pedaç de seguretat, es recomana revisar la pàgina del fabricant.

Referència

Posted on

Vulnerabilitat crítica en Google Gemini CLI 

Google va corregir una vulnerabilitat de màxima gravetat (CVSS 10.0) en Gemini CLI, tant en el paquet npm @google/gemini-cli com en el flux de treball de GitHub Actions google-github-actions/run-gemini-cli.

 

La fallada permetia que atacants externs sense privilegis executaren comandos arbitraris en el sistema amfitrió, abans fins i tot que s’iniciara l’entorn controlat de proves de seguretat.

 El problema es donava en entorns CI/CD en mode “headless”, en què la ferramenta confiava automàticament en els directoris de treball, fins i tot si contenien codi no de confiança (per exemple, pull requests de tercers).

Versions afectades

    • @google/gemini-cli < 0.39.1
    • @google/gemini-cli < 0.40.0-preview.3
    • google-github-actions/run-gemini-cli < 0.1.22 

Mitigació aplicada per Google

      • Ara els directoris han de marcar-se explícitament com de confiança abans de carregar configuracions.
      • Recomanacions:
        • Per a entrades de confiança: definir GEMINI_TRUST_WORKSPACE: ‘true’.
        • Per a entrades no de confiança: endurir els fluxos de treball seguint la guia oficial i configurar manualment la confiança.
      • Es va reforçar, a més, el control de ferramentes en el mode –yolo, que abans permetia executar ordes sense validació, fins i tot per injecció d’indicacions (prompts).

Fallades d’execució de codi en Cursor IDE

    • Es va identificar una vulnerabilitat greu en Cursor IDE (CVE-2026-26268, CVSS 8.1) anterior a la versió 2.5. 
    • Permetia execució automàtica de codi mitjançant:
      • Repositoris Git amb hooks maliciosos
      • Instruccions ocultes processades per l’agent d’IA
      • Operacions Git executades de manera autònoma per l’agent després d’una petició aparentment innòcua de l’usuari.

Causa arrel

    • No és un error clàssic de Cursor, sinó una interacció perillosa entre agents d’IA i funcionalitats de Git que esdevé explotable quan l’agent executa ordes sense visibilitat completa del risc.

Una altra vulnerabilitat greu: “CursorJacking” (CVSS 8.2)

    • Es va descobrir un problema addicional de control d’accés:
      • Qualsevol extensió instal·lada pot accedir a una base de dades SQLite local.
      • Això permet el robatori de claus API, tokens de sessió, segrest de comptes i pèrdues financeres. 
    • Esta fallada seguix sense posar pedaços.
    • Cursor recomana, com a mitigació parcial, instal·lar únicament extensions de confiança, encara que el risc persistix. 

Conclusió

    • L’article destaca com els agents d’IA integrats en ferramentes de desenrotllament poden ampliar la superfície d’atac quan es combinen amb automatització, CI/CD i repositoris no de confiança.
    • Subratlla la importància de:
      • No confiar automàticament en entrades externes
      • Revisar acuradament els permisos i fluxos de treball en ferramentes impulsades per IA
      • Limitar l’execució automàtica d’ordes en sistemes crítics. 

Referències

Posted on

Actualitzacions crítiques en Google Chrome 147 i Mozilla Firefox 150

S’han publicat noves actualitzacions de seguretat per als navegadors Google Chrome (versió 147) i Mozilla Firefox (versió 150), les quals corregixen múltiples vulnerabilitats de severitat crítica i alta.
 
Estes vulnerabilitats podrien permetre que un atacant executara codi arbitrari en els sistemes afectats mitjançant contingut web maliciós, per la qual cosa es recomana aplicar els pedaços amb caràcter prioritari.Les actualitzacions recents principalment aborden vulnerabilitats de seguretat relacionades amb la corrupció de memòria, un tipus de vulnerabilitat altament explotable en navegadors moderns.
 
Análisi
 
Les actualitzacions recents principalment aborden vulnerabilitats de seguretat relacionades amb la corrupció de memòria, un tipus de vulnerabilitat altament explotable en navegadors moderns.
 
    • Chrome 147 corregix 30 vulnerabilitats, entre estes 4 crítiques de tipus use-after-free
    • Firefox 150.0.1 soluciona múltiples vulnerabilitats crítiques i altes, principalment relacionades amb la corrupció de memòria
Este tipus de vulnerabilitats es por explotar simplement en visitar una pàgina web especialmente dissenyada.
 

Recursos Afectats

      • Equips amb versions anteriors a:
        • Chrome 147.0.7727.137/138 (Windows/macOS)
        • Firefox 150.0.1 o versions ESR corregides
      • Sistemes Windows, macOS i Linux amb navegadors no actualitzats.
      • Entorns corporatius on el navegador siga un vector d’accés a aplicacions internes.

Recomanacions

      • Actualitzar inmediatament:
        • Google Chrome a versió 147 o superior
        • Mozilla Firefox a versió 150.0.1 o superior
      • Verificar que les actualitzacions automàtiques estiguen habilitades.
      • Reiniciar els navegadors després de l’actualització.
      • Evitar l’accés a llocs web que no siguen de confiança o enllaços sospitosos.
      • Mantindre solucions de seguretat endpoint actives i actualitzades.

Referències

      • https://www.securityweek.com/chrome-147-firefox-150-security-updates-rolling-out/