Primera Vulnerabilidad en Google Chrome

Exploiting Primera Vulnerabilidad en Google Chrome

f2008090214372428047308tf9 Primera Vulnerabilidad en Google Chrome

No ha pasado ni 24 horas desde que anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera en este.

 es  vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource  Webkit (Base del Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.

Raff ha publicado una prueba de concepto en la que se muestra como los usuarios de Chrome pueden ser engañados y con solo 2 clicks (obtenidos fácilmente con un poco de ingeniería social) descargaran y ejecutaran archivos .JAR sin ninguna advertencia del navegador.

Con este fallo empieza la historia de la seguridad en el Google Chrome, si quieres saber mas sobre este nuevo navegador de google, te recomiendo leer estos completos reviews realizados por arturogoga, puntogeek, genbeta, djar, etc… (toda la blogosfera habla de el, descargalo aquí…)

Mas Informacion:
Pagina Oficial de Google Chrome
Zdnet


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.forochrome.net Luisa

    Hola a todos, os recomiendo publicar esta noticia en el nuevo foro de Google Chrome:
    http://www.forochrome.net

    Saludos

  • Pingback: www.enchilame.com

  • H4T3 M3

    Wow esta loko eso xD quien pensaria pero bueno es vercion beta haci que no hay por que criticar
    falta mas que nos de google, ya probe el bug si rula :D

  • Pingback: teknear.com

  • http://www.exactlimon.com exactlimon

    jumm, y seguro esas no seran las unicas vulnerabilidades,

    y era de esperarse que todo el mundo empezaran a escanear vulnerabilidades.

    nos vemos ps.

  • http://www.dragonjar.org DragoN

    @EXACTLIMON dicho y echo, hoy ya salio otro fallo en este navegador
    http://www.dragonjar.org/nueva-vulnerabilidad-en-google-chrome.xhtml

  • http://www.exactlimon.com exactlimon

    parse esa otra esta mas delicada, de hecho yo ya tengo planeado hacer un video basandome en ese xploit: http://milw0rm.com/exploits/6355

    para comprobar no solo si es con .exe y .jar sino con cualquier tipo de archivos

  • grABIEL

    tiene dos fallos en acid 3 linktest failed y en cromion dos ese mas fail en el ultimo reporta ese problema para que lo arreglen no tiene rss atom ni el boton de la pagina principal
    no esta para mac linux cuando tenga complementos y extensiones tendra poco ay que esperar tiene incompativilidades con algunas descargas y tienes todos los archivos zip se enpieza a descargar sin que los acetes
    y es un poco lento en css abujeros de segurida cada ves menos pero le quedan muy pocos alao de antes tiene algunos fallos le falta para ser un el mejor navegador en 2010 mas o menos y mas cuota mas gente reportando los problemas que encuentren que vayan arreglado cosas asi aque se aga un navegador que vaya con todo y con seguridad la estabilidad de google la rapides de google y mejorar el wedkit que tiene dos fallos y se nota pero pasa el acid 3 100/100 pero con fallo muchos complementos y extensiones que no se ejecute niguna descarga sin acetar o rechazar achirvo bin o zip si reportais los problemas que tiene en paginas o en su sitio de google chrome en la hoja alao de la ave de herramienta en esa oja esta la ocion de cominicar errores o siteos defetuosos y ay en vias el problema por ejemplo envias una pagina que no vaya o tenga un virus o se ve mal o falta imagenes o ace que se cierre lo envias y ya lo arreglaran
    ventajas que tendra rss 2 atom antes del 2010 y estara para mac y linux tendra los complementos y extensiones mas necesarios que tiene firefox
    y mejorara algonas cosas lo ara mas rapido y mas seguro mas compatible tendra mas cuota ya va por el 3.9% de la cuota del mundo tiene mas gente que opera y safari en menos de un año y opera para tenr el 2% a estado 11 años dando servicios con su navegador
    mas usarios mas dinero mas compatiblidad mas gente reportando problema mas compatibilidad porque si es mas usado tanvien adatan las paginas para que vaya para ese navegador y a las pruevan para que se vean bien a google chrome le falta usarios y tiempo y que reporten problemas y virus y sus defetos de no tener el boton de la pagina principal ativado por defeto

  • Cosme

    Cuando habro el correo de gmail sale Una calavera y una raya roja que la cruza.

    Saludos.

    Cosme