← Volver al Blog
Informe de Seguridad 🔴 Crítico

Zero-Days en Navegadores: Chrome V8 y Sandbox de Firefox Explotados

5 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Google parchea un zero-day de Chrome activamente explotado en el motor JavaScript V8. Mozilla lanza una actualización de emergencia de Firefox para una vulnerabilidad de evasión del sandbox. Microsoft Edge hereda las fallas de Chromium mientras los ataques basados en navegadores aumentan contra usuarios empresariales.

⚡ Conclusión: Actualice TODOS los navegadores de inmediato — estos exploits están dirigidos a empleados del sector financiero.

🔴
Crítico

CVE-2026-0892: Zero-Day de Confusión de Tipos en Chrome V8

Por Qué Es Importante

Google ha lanzado una actualización de emergencia de Chrome para parchear una vulnerabilidad de confusión de tipos en el motor JavaScript V8 que está siendo activamente explotada en la naturaleza. La vulnerabilidad permite la ejecución remota de código al visitar un sitio web malicioso. Se ha observado un exploit dirigido a empleados del sector financiero.

Peor Escenario Posible

Impacto Descripción
RCE Ejecución de código arbitrario en el contexto del navegador
Evasión de Sandbox Combinado con un segundo fallo para acceso total al sistema
Robo de Credenciales Acceso a contraseñas guardadas y cookies del navegador
Ataque Drive-by Sin interacción del usuario más allá de visitar una página

Cómo Protegerse — Acciones Recomendadas

  • Actualizar Chrome a 132.0.6834.110 de inmediato
  • Habilitar las actualizaciones automáticas para todos los navegadores gestionados
  • Verificar la actualización en chrome://settings/help
  • Empresas: Distribuir la actualización mediante Chrome Browser Cloud Management
  • Implementar aislamiento de navegador para usuarios de alto riesgo
🦊
Crítico

CVE-2026-0901: Evasión del Sandbox de Firefox

Por Qué Es Importante

Mozilla parcheó una vulnerabilidad crítica de evasión del sandbox en Firefox que permite a los atacantes escapar del sandbox del navegador y ejecutar código a nivel de privilegios del usuario. Combinada con un fallo en el motor de renderizado, permite el compromiso total del sistema.

Peor Escenario Posible

💻

Compromiso Total del Sistema

Control total del sistema al visitar un sitio web malicioso.

🦠

Instalación de Malware

Se puede instalar malware sin consentimiento del usuario.

📂

Robo de Datos

Robo de todos los datos del navegador y archivos locales.

🔄

Movimiento Lateral

Potencial de persistencia y propagación en la red.

Cómo Protegerse — Acciones Recomendadas

  • Actualizar Firefox a 135.0.1 de inmediato
  • Empresas: Desplegar la actualización mediante Directiva de Grupo/MDM
  • Habilitar Protección Mejorada contra Rastreo (modo Estricto)
  • Considerar Firefox ESR para despliegue empresarial
  • Implementar filtrado de contenido web para sitios maliciosos conocidos
🔷
Urgente

Vulnerabilidades de Microsoft Edge Chromium

Por Qué Es Importante

Microsoft Edge hereda todas las vulnerabilidades de Chromium y requiere parches por separado. Las organizaciones que dependen de Edge deben asegurarse de que las actualizaciones se desplieguen junto con los parches de Chrome para mantener la seguridad.

Cómo Protegerse — Acciones Recomendadas

  • Actualizar Edge a 132.0.2957.99 o posterior
  • Habilitar las actualizaciones automáticas para Edge
  • Verificar las políticas de actualización de Edge en Intune/SCCM
  • Considerar estandarizar en un solo navegador para facilitar la gestión
⛏️
Alto

Aumento del Cryptojacking Basado en WebAssembly

Por Qué Es Importante

Una nueva ola de cryptojacking basado en navegadores utiliza WebAssembly para minería eficiente mientras evade la detección. Anuncios maliciosos y sitios web comprometidos inyectan código de minería que persiste entre sesiones del navegador usando service workers.

Cómo Protegerse — Acciones Recomendadas

  • Desplegar extensiones de navegador que bloqueen criptomineros
  • Monitorear el uso inusual de CPU en procesos del navegador
  • Implementar políticas de seguridad de contenido que bloqueen scripts en línea
  • Usar bloqueadores de anuncios con detección de criptomineros
  • Habilitar el modo de ahorro de batería de Chrome para detectar alto uso de CPU
🔌
Alto

Riesgos en la Cadena de Suministro de Extensiones de Navegador

Por Qué Es Importante

Investigadores de seguridad identificaron que el 15% de las extensiones populares de Chrome han cambiado de propietario en el último año, frecuentemente a entidades desconocidas. Varias extensiones previamente legítimas han sido convertidas en armas después de su adquisición.

Cómo Protegerse — Acciones Recomendadas

  • Auditar las extensiones de navegador instaladas en toda la organización
  • Implementar lista blanca de extensiones mediante gestión del navegador
  • Eliminar extensiones que ya no se mantengan
  • Monitorear cambios en los permisos de extensiones
  • Usar perfiles de navegador empresariales con instalación restringida de extensiones

Ejecute un escaneo KENSAI ahora para ver si sus sistemas están afectados

🗡️ Escanear Sus Sistemas →

Su Lista de Acciones para Esta Semana

Crítico — Hacer Hoy
  • Actualizar Chrome a 132.0.6834.110
  • Actualizar Firefox a 135.0.1
  • Actualizar Microsoft Edge a la última versión
  • Verificar las versiones del navegador en todos los dispositivos gestionados
Alto — Hacer Esta Semana
  • Habilitar actualizaciones automáticas del navegador en toda la organización
  • Auditar y restringir extensiones del navegador
  • Implementar aislamiento del navegador para tareas sensibles
  • Desplegar filtrado de contenido web
Medio — Continuo
  • Habilitar Protección Mejorada contra Rastreo
  • Configurar cabeceras Content Security Policy
  • Capacitar a los usuarios en el reconocimiento de ataques basados en navegadores

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home