Google Chrome es vulnerable

google-chrome-logo.jpgCuando no han pasado ni 24 horas desde que Google presentó su navegador web Google Chrome, ya se ha reportado la primera vulnerabilidad.

Google Chrome es propenso al mismo problema que Safari hace unos meses, al “carpet bombing“, una vulnerabilidad llamada así por el investigador Aviv Raff que puede ser utilizada para descargar automáticamente archivos cuando el usuario navega por una página maliciosa.

Raff ha publicado una prueba de concepto en la que se demuestra que los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR sin ninguna advertencia de la aplicación, para ello se aprovecha de un fallo en el Webkit y un error de Java.

Para que el exploit tenga éxito tan sólo se requiere que la víctima haga dos clic, lo cual se puede lograr con un poco de ingeniería social.

Google Chrome está basado en Webkit, el problema es que el navegador de Google utiliza una versión anterior de este motor que es vulnerable. Por ahora la compañía del popular buscador no ha comentado nada al respecto, pero esperemos que pronto se publique una actualización.

Enlace | Google Chrome vulnerable to carpet-bombing flaw

Más sobre Seguridad Informática:

¡Comparte!

27 thoughts on “Google Chrome es vulnerable

  1. Pingback: Primera vulnerabilidad de Google Chrome

  2. Pingback: Google Chrome: ¿Es necesario? « [:Pixelaris:]

  3. Pingback: Encuentran la primer vulnerabilidad en Google Chrome

  4. Christian Entrada de autor

    No hay que olvidar que se trata de una versión Beta, así que es “normal” que se encuentren este tipo de fallos. Pero lo cierto es que Google tendría que haber tenido mayor atención y haber estado al tanto de los problemas que afectan a la versión de Webkit que utiliza Chrome.

  5. Pingback: El primer fallo de Google Chrome

  6. Marcus Wallace

    Bueno… ami me han entrado escalofrios al leer las condiciones de uso, sobretodo esa de todo lo que envies por google chrone nos pertenece :S… Estamos ante la nueva Microsoft.

  7. Herzeleyd

    Ya empiezan a encontrarse problemas de seguridad que son muy importantes, pero también los hay de compatibilidades con algunas páginas y edición de imágenes.

  8. Pingback: Google Chrome: el navegador web de Google « GNU/Linux, una forma de vida

  9. Pingback: Primera vulnerabilidad de Google Chrome - ¿Que miras?

  10. Pingback: Google Chrome | Amephist Braindamage

  11. Pingback: FabricalDreams » Google Chrome [Updated]

  12. Manolitogafotas

    No es un bug. Es una feature.

    Así podremos instalaros la ultima version de Gears, el ultimo desktop search, comprobar que estais a la ultima con el picassa y el google earth.

    Tan solo queremos facilitaros las cosas, marionetas!

    Mr.Google

  13. zorion

    Desde Chrome:
    JuasJuas, reconozco que es un pequeño defectillo interesante.
    De todos modos, si me fío de windows, como uso una cuenta de usuario no me debería afectar.
    En cuanto a lo de la licencia. Ya no está esa cláusula absurda.
    Chrome va fantástico (menos con la snake de gmail y la web de caixacatalunya).

    Halee, felicidades al equipo Gears.

  14. Pingback: Algunas noticias del "nuevito" Chrome | Buanzolandia

  15. Pingback: Resumen vulnerabilidades, fallos, desventajas y carencias de Google Chrome | Homotecno

  16. Pingback: Lista de errores conocidos de Google Chrome

  17. Pingback: Jorge González » Errores conocidos de Google Chrome

  18. Pingback: Jordi Rodriguez Maynou » Blog Archive » Per què no utilitzar Google Chrome? o si…

  19. Pingback: Primeras valoraciones y opiniones acerca de Google Chrome | Consultoría Seo Zaragoza, páginas Web, Accesibilidad, Usabilidad y Comercio Electrónico

  20. Pingback: Anónimo

  21. google

    tiene dos fallos en acid 3 linktest failed y en cromion dos ese mas fail en el ultimo reporta ese problema para que lo arreglen no tiene rss atom ni el boton de la pagina principal
    no esta para mac linux cuando tenga complementos y extensiones tendra poco ay que esperar tiene incompativilidades con algunas descargas y tienes todos los archivos zip se enpieza a descargar sin que los acetes
    y es un poco lento en css abujeros de segurida cada ves menos pero le quedan muy pocos alao de antes tiene algunos fallos le falta para ser un el mejor navegador en 2010 mas o menos y mas cuota mas gente reportando los problemas que encuentren que vayan arreglado cosas asi aque se aga un navegador que vaya con todo y con seguridad la estabilidad de google la rapides de google y mejorar el wedkit que tiene dos fallos y se nota pero pasa el acid 3 100/100 pero con fallo muchos complementos y extensiones que no se ejecute niguna descarga sin acetar o rechazar achirvo bin o zip si reportais los problemas que tiene en paginas o en su sitio de google chrome en la hoja alao de la ave de herramienta en esa oja esta la ocion de cominicar errores o siteos defetuosos y ay en vias el problema por ejemplo envias una pagina que no vaya o tenga un virus o se ve mal o falta imagenes o ace que se cierre lo envias y ya lo arreglaran
    ventajas que tendra rss 2 atom antes del 2010 y estara para mac y linux tendra los complementos y extensiones mas necesarios que tiene firefox
    y mejorara algonas cosas lo ara mas rapido y mas seguro mas compatible tendra mas cuota ya va por el 3.9% de la cuota del mundo tiene mas gente que opera y safari en menos de un año y opera para tenr el 2% a estado 11 años dando servicios con su navegador
    mas usarios mas dinero mas compatiblidad mas gente reportando problema mas compatibilidad porque si es mas usado tanvien adatan las paginas para que vaya para ese navegador y a las pruevan para que se vean bien a google chrome le falta usarios y tiempo y que reporten problemas y virus y sus defetos de no tener el boton de la pagina principal ativado por defeto

  22. jose

    si falla algo en google chrome pagina videos scan imagenes lo que sea texto incompatibilidades o siay una pagina insegura lo mejor es notificarlo a google para que ellos lo arreglan
    se ace en el mismo navegador en la pagina alao de la llave de herramientas en comunicar error o siteo web defestuoso y ay explicas lo que pasa y lo envias en enviar informe informar siteo web fraudulento para los virus para las paginas que contengan virus d escargando algun sowares con virus o en una pagina que este infetada
    y para problemas de que no va con el firewal colo que sea falta imagenes o se quueda cargando o se cuelga lo que sea da fallos se envia informar de web incompatible le esplicas el fallo y lo en vias

    y en la paginaas phisin igual explicas que la pagina tiene un virus asi se ace mejor los navegadores mas seguros y compatibles

    si sale un error o alga igual se envia

    si no va una descarga no inicia se envia y ellos lo arreglan

  23. Claudio

    Siempre desconfie de este navegador… tal vez tenga mucho estilo y sea rapido, pero en cuanto a seguridad es muy VULNERABLE, yo uso IE8 tal vez no tenga estilo o no sea tan tan rapido pero es mucho mas seguro y ha mejorado bastante respecto ha versiones anteriores.

  24. Pingback: Google Chrome, ¿realmente es tan bueno como dicen? | Zoombla

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *