Seguridad Google Chrome

Bueno, os dejo este post aqui para que tengais cuidado, ya que me pareció que alguien hace unos dias coloco otro post diciendo que Google Chrome era la leche, yo como informatico no os lo recomiendo, es mas os diria que de momento lo desinstaleis hasta que salga una version mejor ya que la versión Beta que hay ahora mismo incorpora funciones de espionaje.


Si has instalado el nuevo navegador de Google has puesto a tu computadora a disposición de intrusos. La versión Build 0.2.149.28, que hasta el viernes 5 de septiembre era la última, contiene una vulnerabilidad crítica, que hace que el PC sea idóneo para ataques de tipo drive-by. Google ha confirmado la vulnerabilidad y publicado una actualización del navegador. Sin embargo, los problemas de seguridad no terminan allí. La compañía danesa de seguridad informática CSIS ha estudiado detenidamente el navegador Chrome concluyendo que incorpora funcionalidad de tipo espía, que le dan el carácter de rootkit". En un comunicado, CSIS escribe que han probado el navegador Chrome y confirmado que llama a casa incluso cuando el programa no está activo. Chrome usa una API hooking, con el fin de limitar la funcionalidad. Es algo así como una sandbox, que más bien recuerda funcionalidad de rootkit"

Pocas horas después de ser lanzada la versión en pruebas de 'Google Chrome', que desafía directamente a Microsoft, algunos expertos de seguridad ya detectaron problemas en el navegador. Concretamente, existe una importante vulnerabilidad heredada de la versión de Webkit de Apple utilizada, que la compañía de la manzana ya había solucionado.

El agujero de seguridad que deja el navegador a merced de intrusos, ha sido documentado en un denominado Proof of Concept que demuestra la forma en que es posible para un sitio maligno ejecutar código en el sistema sin mediar interacción del usuario, con los mismos derechos que éste. Un escenario de este tipo es perfecto para los ataques de tipo drive-by". En términos técnicos se trata de un stack en el renglón de título al activarse la función guardar archivo como.

El experto en seguridad Aviv Raff descubrió esta vulnerabilidad en 'Google Chrome', que permite a un atacante remoto ejecutar una aplicación en el ordenador de la víctima sin su permiso. Raff apunta que la versión en pruebas usa la versión 525.13 de Webkit (el núcleo del navegador), el mismo usado para el navegador Safari v3.1.

¿y esto que quiere decir?

Que por ejemplo, la víctima puede iniciar una descarga haciendo doble clic en la parte inferior del navegador directamente y sin ningún tipo de advertencia, y de esta manera un potencial atacante podría iniciar un programa Java en el ordenador de la víctima, explica Read Write Web.

Raff se pregunta por qué 'Google Chrome' ha tomado características tanto de Safari como de Firefox mezcladas sin detenerse a analizar las vulnerabilidades que podría heredar.

Otros expertos en seguridad habían advertido a los usuarios que, dado que se trata de una versión de prueba, no es recomendable el uso diario de este navegador. Así, alertaron de que el programa asigna automáticamente un número de identificación que es buscado y facilitado para posibles actualizaciones desde que se enciende el ordenador, lo que haría teóricamente identificables a sus usuarios.

Lo cierto es que Google, al lanzar esta versión en pruebas, se cubre las espaldas por posibles problemas de seguridad. De hecho, no hay una fecha definida para la versión definitiva, y la publicación de estos fallos suele ayudar al perfeccionamiento de la plataforma.

2 comentarios:

stonero dijo...

Gracias por el aviso tio. La verdad q no me habia convencido del todo la beta del chrome, pero con esta informacion adicional lo voy a mandar a la papelera rapidamente.

ThaArch! dijo...

uff uff pues a mi me encanta... pero si no es seguro habra que mandarlo a la mi·"...

espero que no me hayan pillado claves jusss