Actualización para Google Chrome corrige una vulnerabilidad crítica

chromeac

A tan sólo unos cuantos días de haberse lanzado Google Chrome 1.0.154.48, Google ha tenido que liberar casi de urgencia una nueva actualización de su navegador web debido al reporte de un nuevo problema de seguridad crítico.

El problema en cuestión se debe a la forma en que se procesan las URLs desde otros navegadores. Si un usuario está usando Internet Explorer, mediante cierta dirección sería posible abrir una nueva ventana de Chrome que permita la ejecución de comandos. Por ejemplo, mediante ciertos parámetros podría ser ejecutada una aplicación FTP para ser usada como una puerta trasera.

Este tipo de fallos se han visto anteriormente. Algunos recordarán aquella “vulnerabilidad compartida” entre Firefox e Internet Explorer que causó mucha polémica porque no se determinaba cuál de los programas era el responsable.

Así pues, se recomienda a los usuarios de Chrome descarguen la nueva versión disponible para corregir la vulnerabilidad. Además de esta cuestión, también se corrige un problema del modo “incógnito”. Para actualizar automáticamente sólo es necesario hacer clic en “Ajustes” y la opción “Acerca de Google Chrome”.

(vía: heise security)