Posts Tagged ‘seguridad’

Primera vulnerabilidad de seguridad en Google Chrome

Wednesday, September 3rd, 2008

Según informan en Ryan Naraine & Dancho Danchev , Google Chrome hereda una vulnerabilidad importante, Carpet Bombing, del motor en el que se basa, Webkit.

El problema es que un atacante malintencionado puede engañar al usuario para que se descarge una aplicación Java y esta se ejecuta sin avisarle de que puede ser peligroso, sin advertencia alguna, vamos (demo no peligrosa aquí). A partir de aquí un hacker inteligente puede hacer que dicho programa Java simule una aplicación windows y engañarle para que acepte acciones potencialmente peligrosas.

Apple ya arregló este problema para Safari, pero parece que a Google se le ha escapado este problema, por lo que es muy probable que tengamos una nueva versión o algún parche en breve… pero desde luego no va a quedar muy bien.