Tecnología, Internet y juegos
24 meneos
193 clics

Hackearon el CSS: dentro del primer día cero de Chrome en 2026 (CVE-2026–2441) [EN]

Finalmente sucedió. Durante años, los investigadores de seguridad han bromeado sobre la complejidad de la pila web, pero la pesadilla hiperbólica se ha convertido en realidad: el CSS se ha visto comprometido. Google ha publicado una actualización de seguridad de emergencia para el navegador Chrome con el fin de solucionar una vulnerabilidad crítica que actualmente está siendo objeto de ataques activos. El fallo, identificado como CVE-2026–2441, es un error de alta gravedad denominado «Use-After-Free» (UAF) que no se encuentra en el motor JavaS

| etiquetas: hackearon , css , día cero , zero-day , chrome , 2026 , cve-2026–2441
21 3 0 K 362
15 comentarios
21 3 0 K 362
Comentarios destacados:      
cocolisto #1 cocolisto
¿En serio aún queda alguien que utiliza Chrome? {0x1f633}
1 K 31
#2 mstk
#1 Mas o menos la mitad de la población mundial.
7 K 78
Veelicus #3 Veelicus
#1 en administracion publica mas de lo que imaginas.
1 K 24
court #4 court *
#1 Edge, Opera y básicamente todos los navegadores menos Firefox y Safari son Chromium.

Y para hacerte una idea, sólo el 2% de la población usa Firefox. Fuera de OSX Chromium es omnipresente.
5 K 53
cocolisto #5 cocolisto *
#4 Uso Brave e investigando en lo que dices, que mi ignorancia desconocía absolutamente , encuentro ésto :

"Brave no es una versión de Chrome, pero está basado en el mismo motor de código abierto, Chromium, que también impulsa a Chrome. Esto significa que comparten una base técnica similar, lo que explica su apariencia y funcionalidad parecida. Sin embargo, Brave es un navegador independiente desarrollado por Brave Software, con un enfoque claro en la privacidad, seguridad y rendimiento.…   » ver todo el comentario
0 K 20
court #6 court *
#5 No he dicho que esté controlado por Google (aunque el 99% del código es o lo gestiona Google), pero los fallos de seguridad y rendimiento son los mismos. La capa de de usuario es lo único que cambia.

Lo de experiencia segura... pues tampoco. Los brechas de seguridad importantes son a nivel de motor, como en la noticia, Google además añade su capa para sus servicios. En los anuncios y rastreos (que no seguridad) no hay diferencia con Chrome con un adblocker.

El consumo de CPU y memoria, de…   » ver todo el comentario
1 K 22
cocolisto #7 cocolisto
#6 Aquí una opinión al respecto :

"Mozilla está financiada en su mayoría por Google. Además, creo que Firefox está realmente rezagado en algunas cosas y no siempre tiene un rendimiento óptimo. La otra alternativa es Safari, pero entonces tienes a Apple detrás (me parece un mal navegador, la verdad)

Que un proyecto europeo se valga de Chromium me parece un mal menor. Es como que GrapheneOS se base en Android AOSP, que está igualmente controlado por Google.

Siento decirlo, pero la sombra de Google en Internet es alargada".
0 K 20
TardisKun #9 TardisKun
#7 ¿En qué está rezagado Firefox? Es mi navegador principal, tanto en Linux como en Android, y no noto problemas de rendimiento. Personalmente no quiero un internet dominado por un único motor web.
1 K 20
cocolisto #11 cocolisto
#9 Cada cual tiene su experiencia de uso.A mi no me ha ido muy bien,me parecía lento y gran consumidor de recursos y mira que lo he intentado varias veces.Pero vamos,que si te va bien es una opción más entre tantas.
0 K 20
prejudice #13 prejudice
#4 safari usa webkit que es primo hermano de chromium, por lo que solo firefox es diferente
0 K 6
court #15 court
#13 webkit y blink son sólo motores de render, hay muchas diferencias fundamentales entre chromium y safari, como chromium usando v8 como motor de javascript y safari usando nitro. Además el fork de blink y webkit ocurrió en 2013, han pasado 13 años y las diferencias entre ambos son muy notables, sobre todo en todas las especificaciones que han salido en estos 13 años, que no son pocas precisamente.
0 K 10
WarDog77 #8 WarDog77
#1 Pregunta snob del día...
0 K 12
arturios #10 arturios
#1 De forma directa, la mitad de la humanidad, de forma indirecta, casi todos.
0 K 11
Rembrandt #12 Rembrandt
Leer la noticia.... y más vale prevenir  media
1 K 29
capitan__nemo #14 capitan__nemo
Igual dejan estas vulnerabilidades a proposito para que la nsa o la cia pueda crackear los equipos de cualquiera.

Para que despues ocurran como el crackeo de israel-marruecos a Sanchez mediante el software pegasus. En este caso una vulnerabilidad zero click
www.adslzone.net/noticias/internet/pedro-sanchez-infecto-movil-zero-cl
0 K 18

menéame