0day en Google Chrome

Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador.

Por mucho tiempo Google Chrome se escondió bajo su caja de arena y las protecciones que le ofrecía el sistema operativo de turno, ASLR, DEP, pero ingenieros de la empresa VUPEN Security, encontraron el eslabón débil en la cadena de chrome, que durante varios años buscaron otros, logrando esquivar todas las protecciones implementadas en el navegador y ejecutar código arbitrario en el sistema de forma totalmente transparente para el usuario.

Destaca la limpia ejecución de código en el sistema, con solo visitar un sitio web y sin que el navegador se bloqueara, también el hecho que el fallo pueda ser recreado en sistemas de 32 y 64 Bits sin problemas.

Mas Información:
Anuncio Oficial en la pagina de VUPEN


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Google Chrome podría dejar de ser el Navegador más Seguro()

  • Diablo ahora si se bienen las bulnerabilidades en esas webs de peligrosa procedencia, sera volver a usar FireFox! gracias Dragon!

  • dorian20

    Joo y yo que deje de utilizar firefox para pasarme a Chrome porque era super seguro y nunca tenía una solo exploit pero en fin otra forma de enseñarnos que la seguridad 100 % no existe.

    Esperemos que Google saque un parche y se tome aún más enserio y realice un examen más a fondo de el navegador para ver si hay algún otro fallo mas peligroso en el navegador.

  • KaL3o

    Nadie se salva. Excelente los que encontraron la vulneravilidad.

  • Curioso que la dirección IP no sea publica, será cierto?

  • keplerk

    @ChisoSoftware
    @dorian20

    Exageradas sus reacciones solo por que un grupo de Expertos en seguridad se tardaron 3 años en romper la seguridad de un navegador que cada 5 mn ya esta parchando cualquier bug.

    Insisto exagerado e innecesarios esos comentarios.

    • dorian20

      Hola buenas tardes, “keplerk” tienes razón tal vez mi reacción fué un poco exagerada pido perdón, es la emoción del momento xd.

  • pasensen a linux –> que esa vulnerabilidad solo afecta a win

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES