Desde el lanzamiento oficial del navegador Google Chrome, era obvio que todos iban a estar buscando vulnerabilidades para darse el gustito de decir “Yo sé más que los ingenieros de Google” y como nada es perfecto y mucho menos una beta que no fue tratada de explotar constantemente… ya hay varias vulnerabilidades dando vueltas.
Una vulnerabilidad esperable era una original de WebKit el código en el que esta basado Chrome; esta vulnerabilidad pueden “sufrirla” en esta URL y es lo que se llama un carpet-bombing.
La segunda falla es la descarga automática de archivos y testeado en Windows Vista SP1 y XP SP3 con Chrome. Otro problema de seguridad de Chrome se ve en esta prueba de concepto de chrome.dll.
Y esto no implica que el navegador de Google sea malo, sino que simplemente está abriendose a los ojos de todo el mundo y, por lo tanto, a mayores riesgos… en menos de 24 horas 3 vulnerabilidades graves, ahora solo hace falta ver cuanto tardan en resolverlas y si presentan un reporte de la misma manera ;)
“carpet bombing” es la misma vulnerabilidad que la descarga automática de archivos.
Dani,
lo se pero son dos por separado… por eso las mencione como diferentes, tal vez no se entendió,
gracias
bueno eso de descargas directas no me gusto para nada y estuve buscando como desactivarlo y lo puedes hacer activando lo de pedir ubicacion antes de descargar…
pero aun asi esta genial es impresionante lo que desarrollaron estos cabrones.. solo queda que los welles de hotmail hagan su sitio compatible
hola mariano, me gustaría saber tu opinión sobre lo que postearon ayer en el blog Gizmodo.
Saludos!
entonces…….lo descargo o now??