viernes, 5 de septiembre de 2008

Dos vulnerabilidades en Google Chrome.

Dos importantes vulnerabilidades han sido descubiertas en la versión BETA de Google Chrome. Nada sorprendente en una versión BETA, pero es importante hacer notar a quienes están experimentando y probando con este navegador, que existen dos riesgos de seguridad de gran relevancia.

La primera vulnerabilidad hace que el navegador falle sin interacción del usuario al ingresar a una dirección maliciosa con un gestor indefinido, seguido de un carácter especial,produciendo el siguiente efecto.

La segunda vulnerabilidad es debida a que Chrome utiliza una versión antigua y vulnerable de WebKit, que permite engañar a los usuarios de Windows y hacerles ejecutar equipamiento lógico malicioso. Al parecer, los usuarios de Windows Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Esto en combinación con una vulnerabilidad aún sin corregir en Explorer, logra una vulnerabilidad peor que la de Safari.

Fuentes: Kriptópolis y Kriptópolis.

Ver artículo original

Publicado con El navegador Flock