Google Chrome y su primer vulnerabilidad = “Carpet Bomb”.

Google_Chrome

Hace solo unas horas en un post anterior les contaba del lanzamiento de la primera beta de Google Chrome el nuevo navegador de Google. Ahora leyendo en el blog de Znet me entero de que ya se le detectó su primer vulnerabilidad en sus primeras 24 hrs de vida, debido a la utilización de una versión vieja de motor Webkit que utiliza Google Chrome.

El investigador “Aviv Raff” descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.

Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java.

La siguiente imagen muestra un supuesto Chrome infectado:

..Google_Chrome_vulnevable ..

Este exploit requiere de la intervención del usuario para lograr su cometido y que el malware pueda infectar nuestro sistema, pero esto es bastante fácil de lograr con un poco de ingeniería social por lo que bastarían solo dos clics en una página maliciosa para infectarnos.

Por ahora no hay ningún reporte oficial de la gente de Google, pero tratándose de un problema que ya fue corregido anteriormente en Safari y al estar en una versión BETA de este no creo que tarden mucho en solucionarlo, solo que el Sr Raff les ha cagado embarrado su día de lanzamiento triunfal y seguramente a esta ahora están sonando todos los teléfonos de los desarrolladores de Chrome……

Actualización: Miércoles 3 de Septiembre.

Aparte de la vulnerabilidad descubierta arriba, ahora también me entero mediante el blog de Martín Aberastegue de el Primer Error en Google Chrome.

No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga para que Chrome se cierre mostrándonos un mensaje como este:

error_google_chrome

Coincido con Martín en cuanto a este es un fallo mínimo propio de cualquier versión de pruebas y que seguramente no les sea muy complicado poder arreglarlo para una próxima actualización.

Al parecer la misma popularidad de Google y la promoción que le esta haciendo a su nuevo navegador esta mostrando muy rápido los bugs encontrados en este, por lo que habrá que estar atentos a ver que mas va surgiendo en las próximas horas.

Enlace de descarga: Google Chrome

Manual de usuario de: Google Chrome

Surf Safely

Related Posts