Problema grave de seguridad en Chrome

Google Chrome ha empezado con un problema grave de seguridad, y es debido a haber utilizado una versión antigua de Webkit, el motor en el que está basado. Mediante esta vulnerabilidad un atacante podría engañar a los usuarios y conseguir que activen un ejecutable Java.

El experto de seguridad Aviv Raff, el primero en descubrir este fallo, ha creado una demo del exploit. (Nota: Esta página descarga automáticamente un fichero Java en tu escritorio si tu sistema no está protegido). Puedes probarlo porque el archivo Java no hace nada en tu sistema.

El problema viene derivado por el sistema de descargas, y es que el mismo hecho de su sencillez hace que estas se inicien automáticamente y se active el fichero al finalizar su descarga. Esto podría aprovecharse por parte de personas mal intencionadas.

Nada que ver con el alarde hecho ayer por Google al respecto del énfasis en la seguridad del nuevo navegador, y mas porque es un error documentado que ya solucionó Apple hace tiempo para su navegador Safari.Esperemos que Google solucione pronto este fallo y actualicen el navegador a una versión mas reciente de Webkit o apliquen algún parche antes de la versión definitiva. Entre tanto no es un navegador seguro.

 f200809021437242804730871.jpg

Vía | ZDnet

Ir arriba