Vulnerabilidad / Exploit en Google Chrome ha sido detectada

Google Chrome (stewart.es) ha sido detecado una vulnerabilidad o Exploit que afecta al recien lanzado navegador de internet de google el cual permitiria ejecutar aplicaciones de internet instalar programas sin concentimiento del usuario .

El recien y nuevo navegador de internet de google contiene una vulnerabilidad o exploit llamado bombardeo de carpeta el cual afectaria a usuarios y serian muy vulnerables a ataques de hackers.

La activacion de dicho exploit se haria cuando un usuario ingresa a una de tantas paginas maliciosas que hay por internet y pueden ser engañados para descargar y ejecutar archivos JAR sin ninguna advertencia de la aplicación, para ello se aprovecha de un fallo en el Webkit y un error de Java, para lo cual solo tendrian que hacer 2 click sobre el enlace del archivo malicioso.

Google Chrome está basado en Webkit, el problema es que el navegador de Google utiliza una versión anterior de este motor que es vulnerable. Por ahora la compañía del popular buscador no ha comentado nada al respecto, pero esperemos que pronto se publique una actualización.

Otra vulnerabilidad -no menos importante- que se ha publicado, permite “cargarse” todas las pestañas abiertas, algo que contradice uno de los objetivos de desarrollo en el apartado de seguridad de Chrome (de que cada pestaña es independiente del resto).

Google Chrome user-agent muestra que Chrome es actualmente WebKit 525.13 (Safari 3.1), la cual es una version desactualizada y vulnerable de dicho navegador.

Apple hizo el parche de carpet-bombing o bombardeo de carpetas en Safari v3.1.2.

Algunos usuarios de Chrome que usan Windows Vista(hay cosas mejores), han reportado que los archivos descargados estan siendo descargados en el escritorio, lo cual podria ser usado para los ataques remotos a traves de Google Chrome

iPhone 3G

Google Chrome

Saludos

John Stewart

—–

Stewart.es

https://www.stewart.es/

Stewart Dominios

Perublogs Tags: