Específicamente, la vulnerabilidad permite a un atacante explotar el acceso a la memoria fuera de los límites. Eso significa que si visita un sitio web con una página web maliciosa, puede dañar su computadora. No importa si su máquina ejecuta Linux, macOS o Windows. Descubierto por un investigador anónimo e informado directamente a Google, CVE-2024-4671 tiene una calificación de 8,8 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que significa que es una vulnerabilidad grave.
Comentarios
De las primeras cosas que hago en Android es desactivar Chrome.
#7 ¿Cómo lo desactivas? Yo lo bloqueo pero sigue estando activo, simplemente evito usarlo.
#18 Sistema, apps, (habilito las de sistema) y me sale la opción de deshabilitar, en mi Android 12, no sé en otros.
Moriremos todos, qué más da ya.
#15 Creo que en Jessie más o menos. Yo al menos llegué a verlo y tenerlo instalado, pero hace tiempo que estoy en Testing. Es posible que en Stable no llegara a verse ese paquete de branding.
#13 Hubo un momento intermedio en que era basicamente un esquema de branding. Aplicaba sobre Firefox los iconos y nombre de Iceweasel. Pero creo que ya se ha abandonado completamente, una lástima.
#14 Recuerdo que cuando Firefox 64 bits era una cosa a parte que ni en Windows, de serie había Iceweasel 64, vale se acabó pero y lo orgulloso que se sentía uno.
PD: ¿Fue en la época de Etch o fue más adelante? esto no me acuerdo.
#14 Librewolf sería lo más parecido a Iceweasel, yo personalmente al final en PC me he quedado de primero Firefox (desactivando todo lo de Pocket y añadiendo de extensiones Ublock Origin (con unas buenas listas) Noscript y Privacy Badger yla propia protección de Firefox creo que ya lo tengo bastante bien protegido y de segundo navegador Vivaldi que creo que de todos los Chrome-like es el más completo y el que ha recuperado el espíritu del antiguo Opera
Y el que avisa No es traidor.
#2 Es avisador
Esto es muy grave
#3 Mucho. De Windows no me extraña nada, pero que funcione en Linux y mac... ¿Cómo es posible que un programa tenga más privilegios que el usuario que lo lanza?
#4 Un fallo de seguridad puede hacer que puedas acceder al despacho del jefe sin llave.
#4 Precisamente por eso la calificación de gravedad que tiene. Exploits que escalan privilegios no son raros (mucho del jailbreak de los iPhone o de las consolas como las Playstation han sido por este tipo de exploits que escalan privilegios).
#4 no soy experto en seguridad pero si puede acceder a cualquier posición de la memoria es claro
$ firefox --version
Mozilla Firefox 125.0.3
$ cat /etc/issue
Debian GNU/Linux trixie/sid n l
$ Chrome
bash: Chrome: command not found
Aguante el panda rojo. (O zorro de fuego para los que gusten de los "falsos amigos") .
#8 Comadreja de hielo FTW.
#10 Pero ahora es un paquete de transición que te instala Firefox.
Es solo chrome o también afecta los chromium?
#11 afecta a chromium