Recién salido del horno y bastantes usuarios probando la beta, ya se conocen 2 vulnerabilidades del navegador Chrome, el mismo que causo un alboroto terrible en la web por su lanzamiento tan sorpresivo en los dos días pasados. La primer vulnerabilidad que se encontró, hace que Chrome sea inestable y provoca un “crash” del mismo. Se puede leer más al respecto en la página de EvilFingers donde también está el exploit para probarlo, con fines educativos. La otra vulnerabilidad es más grave. Ya que de acuerdo a ZDnet Chrome es vulnerable a carpet-bombing pues usaron una versión de Webkit que tiene este problema. Lo interesante es que la vulnerabilidad no es peligrosa por si, pero sumada a una vulnerabilidad de Java permitiría que se pudiera ejecutar código malicioso directamente desde el navegador. Pero si faltaba algo, los usuarios de Windows Vista reportan que los ejecutables se bajan directamente al Desktop lo que junto con un bug no resuleto de IE permite que se bajen los archivos ejecutables sin preguntar lo que podría ser explotado junto con la vulnerabilidad anterior para ejecutarlos sin que el usuario se entere. Por un lado está el hecho que la versión recién salida tiene bugs. Todo software tiene bugs. Lo bueno es que los han encontrado muy rápidamente y que los han reportado. Esperemos que Google tome esto y lo resuelva. Fuente: Kriptopolis Vulnerabilidad Google Chrome I Vulnerabilidad Google Chrome II
Sep 04
Recent Comments