Coquy
APP DJ TEAM
Pocas horas después de ser lanzada la versión en pruebas de 'Google Chrome', que desafía directamente a Microsoft, algunos expertos de seguridad detectaron problemas en el navegador. Concretamente, existe una importante vulnerabilidad heredada de la versión de Webkit de Apple utilizada, que la compañía de la manzana ya había solucionado.
El experto en seguridad Aviv Raff descubrió esta vulnerabilidad en 'Google Chrome', que permite a un atacante remoto ejecutar una aplicación en el ordenador de la víctima sin su permiso. Raff apunta que la versión en pruebas usa la versión 525.13 de Webkit (el núcleo del navegador), el mismo usado para el navegador Safari v3.1.
Por ejemplo, la víctima puede iniciar una descarga haciendo doble clic en la parte inferior del navegador directamente y sin ningún tipo de advertencia, y de esta manera un potencial atacante podría iniciar un programa Java en el ordenador de la víctima, explica Read Write Web.
Raff se pregunta por qué 'Google Chrome' ha tomado características tanto de Safari como de Firefox mezcladas sin detenerse a analizar las vulnerabilidades que podría heredar.
Otros expertos en seguridad habían advertido a los usuarios que, dado que se trata de una versión de prueba, no es recomendable el uso diario de este navegador. Así, alertaron de que el programa asigna automáticamente un número de identificación que es buscado y facilitado para posibles actualizaciones desde que se enciende el ordenador, lo que haría teóricamente identificables a sus usuarios.
El experto en seguridad Aviv Raff descubrió esta vulnerabilidad en 'Google Chrome', que permite a un atacante remoto ejecutar una aplicación en el ordenador de la víctima sin su permiso. Raff apunta que la versión en pruebas usa la versión 525.13 de Webkit (el núcleo del navegador), el mismo usado para el navegador Safari v3.1.
Por ejemplo, la víctima puede iniciar una descarga haciendo doble clic en la parte inferior del navegador directamente y sin ningún tipo de advertencia, y de esta manera un potencial atacante podría iniciar un programa Java en el ordenador de la víctima, explica Read Write Web.
Raff se pregunta por qué 'Google Chrome' ha tomado características tanto de Safari como de Firefox mezcladas sin detenerse a analizar las vulnerabilidades que podría heredar.
Otros expertos en seguridad habían advertido a los usuarios que, dado que se trata de una versión de prueba, no es recomendable el uso diario de este navegador. Así, alertaron de que el programa asigna automáticamente un número de identificación que es buscado y facilitado para posibles actualizaciones desde que se enciende el ordenador, lo que haría teóricamente identificables a sus usuarios.