Primera Vulnerabilidad en Google Chrome.

By netting

Hola:

Han pasado tan solo unas horas desde la salida del navegador de Google, Chrome, y ya se ha encontrado una primera vulnerabilidad…

Parece ser que Google Chrome es vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.

Raff ha publicado una prueba de concepto en la que se muestra como los usuarios de Chrome pueden ser engañados y con solo 2 clicks (obtenidos fácilmente con un poco de ingeniería social) descargaran y ejecutaran archivos .JAR sin ninguna advertencia del navegador.

Si quieres saber mas sobre este nuevo navegador de google, te recomiendo leer estos documentos realizados por arturogoga, puntogeek, genbeta, djar, etc… (toda la blogosfera habla de el, descargalo aquí…)

Fuente: http://www.dragonjar.org

Un saludo.

Esta entrada fue publicada el a las 3 Septiembre, 2008 y está archivada bajo las categorías Noticias. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

Una respuesta para “Primera Vulnerabilidad en Google Chrome.”

Más bugs en Google Chrome. « blog NeTTinG Dice:
4 Septiembre, 2008 a las 1:22 pm | Responder
[...] blog NeTTinG La vida no es un problema para ser resuelto, es un misterio para ser vivido. « Primera Vulnerabilidad en Google Chrome. [...]

blog NeTTinG

Primera Vulnerabilidad en Google Chrome.

Una respuesta para “Primera Vulnerabilidad en Google Chrome.”

Escribe un comentario