Problema grave de seguridad en Chrome

Google Chrome ha empezado con un problema grave de seguridad, y es debido a haber utilizado una versión antigua de Webkit, el motor en el que está basado. Mediante esta vulnerabilidad un atacante podría engañar a los usuarios y conseguir que activen un ejecutable Java.

El experto de seguridad Aviv Raff, el primero en descubrir este fallo, ha creado una demo del exploit. (Nota: Esta página descarga automáticamente un fichero Java en tu escritorio si tu sistema no está protegido). Puedes probarlo porque el archivo Java no hace nada en tu sistema.

El problema viene derivado por el sistema de descargas, y es que el mismo hecho de su sencillez hace que estas se inicien automáticamente y se active el fichero al finalizar su descarga. Esto podría aprovecharse por parte de personas mal intencionadas.

Nada que ver con el alarde hecho ayer por Google al respecto del énfasis en la seguridad del nuevo navegador, y mas porque es un error documentado que ya solucionó Apple hace tiempo para su navegador Safari.Esperemos que Google solucione pronto este fallo y actualicen el navegador a una versión mas reciente de Webkit o apliquen algún parche antes de la versión definitiva. Entre tanto no es un navegador seguro.

 

Vía | ZDnet

Posts relacionados

• Nueva actualización de seguridad de Chrome
• Problema grave de seguridad en VLC para Windows
• Google Chrome Backup
• Manual de Seguridad para el Navegador
• Extensión para abrir sitios en Chrome desde firefox

3 Comentarios

Aún no hay comentarios.

Deja un comentario

Nombre (requerido)

Mail (no será publicado) (requerido)

Website

Notificarme por e-mail de los comentarios de este post