Problema grave de seguridad en Chrome
Google Chrome ha empezado con un problema grave de seguridad, y es debido a haber utilizado una versión antigua de Webkit, el motor en el que está basado. Mediante esta vulnerabilidad un atacante podrÃa engañar a los usuarios y conseguir que activen un ejecutable Java.
El experto de seguridad Aviv Raff, el primero en descubrir este fallo, ha creado una demo del exploit. (Nota: Esta página descarga automáticamente un fichero Java en tu escritorio si tu sistema no está protegido). Puedes probarlo porque el archivo Java no hace nada en tu sistema.
El problema viene derivado por el sistema de descargas, y es que el mismo hecho de su sencillez hace que estas se inicien automáticamente y se active el fichero al finalizar su descarga. Esto podrÃa aprovecharse por parte de personas mal intencionadas.
Nada que ver con el alarde hecho ayer por Google al respecto del énfasis en la seguridad del nuevo navegador, y mas porque es un error documentado que ya solucionó Apple hace tiempo para su navegador Safari.Esperemos que Google solucione pronto este fallo y actualicen el navegador a una versión mas reciente de Webkit o apliquen algún parche antes de la versión definitiva. Entre tanto no es un navegador seguro.
 
VÃa | ZDnet
Posts relacionados
- Nueva actualización de seguridad de Chrome
- Google Chrome Backup
- Problema grave de seguridad en VLC para Windows
- Extensión para abrir sitios en Chrome desde firefox
- Google Chrome beta 3 disponible
3 Comentarios
Deje un comentario
[…] comenta en muchos blogs, que ya se ha redescubierto un bug importante heredado al tener un núcleo webkit un poco […]
[…] a hablar mas de Chrome, al menos hasta que no saquen una versión nativa para Mac, aunque vistos los problemas de seguridad mas vale que tarden aún un […]
[…] chrome.dll. Via: … Problema grave de seguridad en Chrome 2008-09-03 08:20:27 En Incubaweb - Google Chrome ha empezado con un problema grave de seguridad, y es debido a haber utilizado una […]