Google Chrome es vulnerable

google-chrome-logo.jpgCuando no han pasado ni 24 horas desde que Google presentó su navegador web Google Chrome, ya se ha reportado la primera vulnerabilidad.

Google Chrome es propenso al mismo problema que Safari hace unos meses, al «carpet bombing«, una vulnerabilidad llamada así por el investigador Aviv Raff que puede ser utilizada para descargar automáticamente archivos cuando el usuario navega por una página maliciosa.

Raff ha publicado una prueba de concepto en la que se demuestra que los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR sin ninguna advertencia de la aplicación, para ello se aprovecha de un fallo en el Webkit y un error de Java.

Para que el exploit tenga éxito tan sólo se requiere que la víctima haga dos clic, lo cual se puede lograr con un poco de ingeniería social.

Google Chrome está basado en Webkit, el problema es que el navegador de Google utiliza una versión anterior de este motor que es vulnerable. Por ahora la compañía del popular buscador no ha comentado nada al respecto, pero esperemos que pronto se publique una actualización.

Enlace | Google Chrome vulnerable to carpet-bombing flaw

27 Comentarios

  1. No hay que olvidar que se trata de una versión Beta, así que es «normal» que se encuentren este tipo de fallos. Pero lo cierto es que Google tendría que haber tenido mayor atención y haber estado al tanto de los problemas que afectan a la versión de Webkit que utiliza Chrome.

  2. Bueno… ami me han entrado escalofrios al leer las condiciones de uso, sobretodo esa de todo lo que envies por google chrone nos pertenece :S… Estamos ante la nueva Microsoft.

  3. Ya empiezan a encontrarse problemas de seguridad que son muy importantes, pero también los hay de compatibilidades con algunas páginas y edición de imágenes.

  4. […] anterior del Webkit, se puede lograr descargar automáticamente archivos al sistema del usuario POC. No es tan malo pero ya podemos ir augurando que muchas personas van a estar atacando el […]

  5. No es un bug. Es una feature.

    Así podremos instalaros la ultima version de Gears, el ultimo desktop search, comprobar que estais a la ultima con el picassa y el google earth.

    Tan solo queremos facilitaros las cosas, marionetas!

    Mr.Google

  6. Desde Chrome:
    JuasJuas, reconozco que es un pequeño defectillo interesante.
    De todos modos, si me fío de windows, como uso una cuenta de usuario no me debería afectar.
    En cuanto a lo de la licencia. Ya no está esa cláusula absurda.
    Chrome va fantástico (menos con la snake de gmail y la web de caixacatalunya).

    Halee, felicidades al equipo Gears.

  7. […] estado instalando y probando este navegador las últimas 48 horas, y han encontrado cosas como a) su primer bug de seguridad, b) funciones ocultas y c) un procedimiento para correrlo en en Linux. ¿Quien dijo que el open […]

  8. […] – Vulnerabilidad Carpet Bomb en Infospyware e Opensecurity […]

  9. […] y Linux, pero como digo: "Ms vale diablo conocido que santo por conocer." Actualizo: Ya le encontraron la primera vulnerabilidad!!! bueno analizando el comentario de esta persona me di cuenta de algo lo ke aki vemos es […]

  10. tiene dos fallos en acid 3 linktest failed y en cromion dos ese mas fail en el ultimo reporta ese problema para que lo arreglen no tiene rss atom ni el boton de la pagina principal
    no esta para mac linux cuando tenga complementos y extensiones tendra poco ay que esperar tiene incompativilidades con algunas descargas y tienes todos los archivos zip se enpieza a descargar sin que los acetes
    y es un poco lento en css abujeros de segurida cada ves menos pero le quedan muy pocos alao de antes tiene algunos fallos le falta para ser un el mejor navegador en 2010 mas o menos y mas cuota mas gente reportando los problemas que encuentren que vayan arreglado cosas asi aque se aga un navegador que vaya con todo y con seguridad la estabilidad de google la rapides de google y mejorar el wedkit que tiene dos fallos y se nota pero pasa el acid 3 100/100 pero con fallo muchos complementos y extensiones que no se ejecute niguna descarga sin acetar o rechazar achirvo bin o zip si reportais los problemas que tiene en paginas o en su sitio de google chrome en la hoja alao de la ave de herramienta en esa oja esta la ocion de cominicar errores o siteos defetuosos y ay en vias el problema por ejemplo envias una pagina que no vaya o tenga un virus o se ve mal o falta imagenes o ace que se cierre lo envias y ya lo arreglaran
    ventajas que tendra rss 2 atom antes del 2010 y estara para mac y linux tendra los complementos y extensiones mas necesarios que tiene firefox
    y mejorara algonas cosas lo ara mas rapido y mas seguro mas compatible tendra mas cuota ya va por el 3.9% de la cuota del mundo tiene mas gente que opera y safari en menos de un año y opera para tenr el 2% a estado 11 años dando servicios con su navegador
    mas usarios mas dinero mas compatiblidad mas gente reportando problema mas compatibilidad porque si es mas usado tanvien adatan las paginas para que vaya para ese navegador y a las pruevan para que se vean bien a google chrome le falta usarios y tiempo y que reporten problemas y virus y sus defetos de no tener el boton de la pagina principal ativado por defeto

  11. si falla algo en google chrome pagina videos scan imagenes lo que sea texto incompatibilidades o siay una pagina insegura lo mejor es notificarlo a google para que ellos lo arreglan
    se ace en el mismo navegador en la pagina alao de la llave de herramientas en comunicar error o siteo web defestuoso y ay explicas lo que pasa y lo envias en enviar informe informar siteo web fraudulento para los virus para las paginas que contengan virus d escargando algun sowares con virus o en una pagina que este infetada
    y para problemas de que no va con el firewal colo que sea falta imagenes o se quueda cargando o se cuelga lo que sea da fallos se envia informar de web incompatible le esplicas el fallo y lo en vias

    y en la paginaas phisin igual explicas que la pagina tiene un virus asi se ace mejor los navegadores mas seguros y compatibles

    si sale un error o alga igual se envia

    si no va una descarga no inicia se envia y ellos lo arreglan

  12. Siempre desconfie de este navegador… tal vez tenga mucho estilo y sea rapido, pero en cuanto a seguridad es muy VULNERABLE, yo uso IE8 tal vez no tenga estilo o no sea tan tan rapido pero es mucho mas seguro y ha mejorado bastante respecto ha versiones anteriores.

  13. […] no todo fue color de rosa. Desde el primer día de su lanzamiento, se empezaron a descubrir vulnerabilidades de seguridad. Dichos problemas fueron correjidos de manera […]

Dejar respuesta

Please enter your comment!
Please enter your name here