{"id":393494,"date":"2025-08-18T15:10:00","date_gmt":"2025-08-18T13:10:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=393494"},"modified":"2025-08-18T15:11:25","modified_gmt":"2025-08-18T13:11:25","slug":"descubre-una-vulnerabilidad-en-la-arquitectura-de-chrome-y-google-le-recompensa-con-250-000-dolares","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/descubre-una-vulnerabilidad-en-la-arquitectura-de-chrome-y-google-le-recompensa-con-250-000-dolares\/","title":{"rendered":"Descubre una vulnerabilidad en la arquitectura de Chrome y Google le recompensa con 250.000 d\u00f3lares"},"content":{"rendered":"\n<p>Google ha concedido una recompensa hist\u00f3rica de $250,000 al investigador de seguridad conocido como Micky por descubrir una vulnerabilidad cr\u00edtica en la arquitectura del navegador Chrome. <strong>Esta vulnerabilidad facilitaba que sitios web maliciosos escaparan de la protecci\u00f3n del sandbox de Chrome, permitiendo la ejecuci\u00f3n de c\u00f3digo arbitrario en los sistemas de las v\u00edctimas<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Una recompensa hist\u00f3rica<\/h2>\n\n\n\n<p>El fallo se debi\u00f3 a un error en el sistema de Comunicaci\u00f3n Inter-Procesos de Chrome, particularmente dentro del mecanismo de transporte IPCZ. <strong>Seg\u00fan los detalles proporcionados, el error se encontraba en la funci\u00f3n Transport::Deserialize, donde el sistema no validaba adecuadamente los par\u00e1metros header.destination_type antes de crear objetos de transporte<\/strong>. Esto permit\u00eda que un proceso de renderizado malicioso manipulase este par\u00e1metro para hacerse pasar por un proceso de broker privilegiado.<\/p>\n\n\n\n<p>El vector de ataque requerido un proceso multi-paso en el que un renderizador comprometido enviaba mensajes manipulativos para tomar control de los recursos del proceso del navegador.<strong> La prueba de concepto del exploit demostr\u00f3 la capacidad de eludir el sandbox duplicando handles de procesos de navegador privilegiados, lo que inclu\u00eda permisos completos para ejecutar comandos del sistema<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Google Chrome \u30a2\u30cb\u30e1 #3\u300c\u304c\u3093\u3070\u308c\uff01\u304f\u308d\u30fc\u3080  &quot;\u3086\u30fc\u3056\u30fc\u3055\u3093\u305c\u3063\u305f\u3044\u307e\u3082\u308b\uff01\u306e\u5dfb&quot;\u300d\" width=\"840\" height=\"473\" src=\"https:\/\/www.youtube.com\/embed\/nMF3nLV-m24?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p>La decisi\u00f3n de otorgar una recompensa tan elevada refleja no solo la sofisticaci\u00f3n del exploit, sino tambi\u00e9n <a href=\"https:\/\/www.softonic.com\/articulos\/google-lanza-herramientas-de-codigo-abierto-para-insertar-ia-en-las-aplicaciones\">el compromiso de Google en incentivar la investigaci\u00f3n<\/a> en seguridad, especialmente en \u00e1reas cr\u00edticas de su navegador. <strong>La vulnerabilidad fue divulgada responsablemente el 22 de abril de 2025, y el equipo de seguridad de Google, liderado por Alex Gough, implement\u00f3 correcciones en mayo de 2025<\/strong>. Estas inclu\u00edan la eliminaci\u00f3n de la confianza transitiva de los transportes y la implementaci\u00f3n de una validaci\u00f3n m\u00e1s estricta de la confiabilidad de los puntos finales dentro del sistema IPCZ.<\/p>\n\n\n\n<p>Este acontecimiento subraya <strong>la importancia de la colaboraci\u00f3n entre investigadores de seguridad y empresas tecnol\u00f3gicas para mantener la integridad y seguridad de las plataformas digitales<\/strong>.<\/p>\n\n\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/b03d4f44-9b32-11e6-9f73-00163ed833e7\/793885015\/google-logo\" alt=\"Google\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">Google<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/google.softonic.com\/android\" target=\"_self\" rel=\"noopener noreferrer\">DESCARGAR<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        <svg class=\"rating-score__content\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" version=\"1.1\" x=\"0\" y=\"0\" viewbox=\"0 0 50 50\" enable-background=\"new 0 0 50 50\" xml:space=\"preserve\"><path class=\"rating-score__background rating-score--good\" fill=\"none\" stroke-width=\"6\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><path class=\"rating-score__value rating-score__value--0\" fill=\"none\" stroke-width=\"6\" stroke-dashoffset=\"0\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><text class=\"rating-score__number\" content=\"\" text-anchor=\"middle\" transform=\"matrix(1 0 0 1 25 31.0837)\" data-auto=\"app-user-score\"><\/text><\/svg>\r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\" onerror=\"this.style.display='none'\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/google.softonic.com\/android\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Google ha concedido una recompensa hist\u00f3rica de $250,000 al investigador de seguridad conocido como Micky por descubrir una vulnerabilidad cr\u00edtica en la arquitectura del navegador Chrome. Esta vulnerabilidad facilitaba que sitios web maliciosos escaparan de la protecci\u00f3n del sandbox de Chrome, permitiendo la ejecuci\u00f3n de c\u00f3digo arbitrario en los sistemas de las v\u00edctimas. Una recompensa &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/es\/descubre-una-vulnerabilidad-en-la-arquitectura-de-chrome-y-google-le-recompensa-con-250-000-dolares\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Descubre una vulnerabilidad en la arquitectura de Chrome y Google le recompensa con 250.000 d\u00f3lares&#8221;<\/span><\/a><\/p>\n","protected":false},"author":9318,"featured_media":393497,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[24732,9683,15596,9389,22767],"usertag":[],"vertical":[],"content-category":[14160],"class_list":["post-393494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-alex-gough","tag-chrome","tag-exploit","tag-google","tag-vulnerabilidad","content-category-seguridad-privacidad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/393494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9318"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=393494"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/393494\/revisions"}],"predecessor-version":[{"id":393528,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/393494\/revisions\/393528"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/393497"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=393494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=393494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=393494"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=393494"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=393494"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=393494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}