Tu navegador web puede almacenar datos sensibles, incluidos nombres de usuario, contrase\u00f1as y cookies de sesi\u00f3n como texto sin cifrar en la memoria, seg\u00fan el investigador de seguridad de CyberArk, Zeev Ben Porat.<\/p>\n\n\n\n
Parece que est\u00e1n afectados la mayor\u00eda de los navegadores web basados en Chromium<\/strong>, incluido Google Chrome. Se hizo una comprobaci\u00f3n de las debilidades de Microsoft Edge <\/a>y tambi\u00e9n estaba afectado. Una prueba r\u00e1pida en un sistema local de Windows 11 confirm\u00f3 que los navegadores como Brave y Firefox de Mozilla tambi\u00e9n estaban afectados por el problema.<\/p>\n\n\n\n No es necesario tener acceso f\u00edsico a la m\u00e1quina de destino, ya que el acceso remoto o el acceso al software que se est\u00e1 ejecutando en la m\u00e1quina de destino son suficientes para extraer los datos. La extracci\u00f3n se puede hacer desde cualquier proceso no elevado que se ejecute en la misma m\u00e1quina.<\/p>\n\n\n\n Aunque es necesario que el usuario introduzca datos de credenciales como los nombres de usuario y las contrase\u00f1as antes de poder extraerlos, Zeev Ben Porat se\u00f1ala que es posible “cargar en la memoria todas las contrase\u00f1as almacenadas en el administrador de contrase\u00f1as”.<\/p>\n\n\n\n La seguridad de autenticaci\u00f3n de dos factores puede no ser suficiente para proteger las cuentas de usuario, si los datos de las cookies de sesi\u00f3n tambi\u00e9n est\u00e1n presentes en la memoria; la extracci\u00f3n de los datos puede conducir a ataques de secuestro de sesi\u00f3n utilizando los datos.<\/p>\n\n\n\n El investigador de seguridad describe varios tipos diferentes de datos de credenciales de texto sin cifrar que se pueden extraer de la memoria del navegador.<\/p>\n\n\n\n Google ha sido informado del problema y r\u00e1pidamente ha recibido el estatus de “no reparar” . La raz\u00f3n esgrimida es que Chromium no solucionar\u00e1 ning\u00fan problema relacionado con ataques f\u00edsicos de acceso local.<\/p>\n\n\n\n Zeev Ben Porat ha publicado<\/a> un art\u00edculo de seguimiento en el blog CyberArk, que describe las opciones de mitigaci\u00f3n y los diferentes tipos de ataques para explotar el problema.<\/p>\n\n\n\n Los usuarios de Windows pueden usar la herramienta gratuita Process Hacker<\/a> para probar sus navegadores. Para empezar, solo tienes que descargar la versi\u00f3n port\u00e1til del programa, extraer su archivo y ejecutar el ejecutable de Process Hacker.<\/p>\n\n\n\n Escriba un nombre de usuario, contrase\u00f1a u otros datos sensibles en el navegador que desee probar.<\/p>\n\n\n\n Ahora t\u00fa<\/strong>: \u00bftu navegador est\u00e1 afectado por esto? \u00bfQu\u00e9 opinas sobre el problema? (v\u00eda Born<\/a>)<\/p>\n\n\n\n Este art\u00edculo es una traducci\u00f3n del post publicado<\/a> en gHacks por Martin Brinkmann.<\/p>\n","protected":false},"excerpt":{"rendered":" Tu navegador web puede almacenar datos sensibles, incluidos nombres de usuario, contrase\u00f1as y cookies de sesi\u00f3n como texto sin cifrar en la memoria, seg\u00fan el investigador de seguridad de CyberArk, Zeev Ben Porat. Parece que est\u00e1n afectados la mayor\u00eda de los navegadores web basados en Chromium, incluido Google Chrome. Se hizo una comprobaci\u00f3n de las … Continue reading “Tu navegador almacena las contrase\u00f1as y los datos sensibles como texto sin cifrar en la memoria”<\/span><\/a><\/p>\n","protected":false},"author":1001,"featured_media":251752,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317,10288],"tags":[10143],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-251750","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-softwaresecurity","tag-app-subdomain-redirectionwindows-11"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/251750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1001"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=251750"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/251750\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/251752"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=251750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=251750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=251750"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=251750"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=251750"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=251750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo probar tus navegadores<\/h2>\n\n\n\n