Google publicó código que explota una vulnerabilidad no corregida en el navegador Chromium, afectando a millones de usuarios de Chrome, Microsoft Edge y prácticamente todos los navegadores basados en ese proyecto. La compañía indicó que la vulnerabilidad fue reportada hace 29 meses y aún no tiene parche disponible.

El exploit aprovecha la interfaz Browser Fetch, un estándar que permite descargar archivos grandes como videos en segundo plano. Un atacante puede usar esta conexión para monitorear ciertos aspectos del uso del navegador y como proxy para visualizar sitios y ejecutar ataques de denegación de servicio. Según los investigadores, las conexiones o bien se reabren o permanecen abiertas incluso después de reiniciar el navegador o el dispositivo.

La publicación del código por parte de Google es inusual. Normalmente las empresas de tecnología withhold this type of information until a patch is available. En este caso, Google decidió hacer público el exploit argumentando que la vulnerabilidad ya era ampliamente conocida en círculos de seguridad.

La recomendación para los usuarios es actualizar inmediatamente sus navegadores a la última versión disponible y evitar hacer clic en enlaces sospechosos, especialmente los recibidos por canales no verificados.