Detectado primera vulnerabilidad en Google Chrome
Al ser una versión Beta, era de esperarse que tarde o temprano aparecieran los primeros bugs de seguridad en el nuevo navegador web de Google, y es que luego de 24 horas de que el navegador fue publicado, el experto en seguridad Aviv Raff demostró con una prueba de concepto como Google Chrome puede iniciar la descarga de un archivo Java (.jar) sin advertencia alguna, esto debido a un fallo en el Webkit y Java.
La prueba consiste en en acceder al siguiente enlace (no ocurrirá nada grave), si se accede a dicho enlace desde Google Chrome se descargará un archivo sin que podamos percatarnos de ello y quedará guardado en la carpeta que se haya asignado para las descargas. De lo contrario, si se accede al link con otro navegador, aparecerá la ventana que solicitará guardar o ejecutar el archivo (como en cualquier descarga).
Esta es la imagen que se muestra cuando Chrome ha sido infectado con esta prueba:
Este bug podría tornarse peligroso si se usa algún archivo Java con código malicioso, lo cual podría infectar el PC y que se tome control de él de manera remota.
Otro error que se ha detectado en Chrome es que sin la necesidad de ejecutar algún código simplemente escribiendo en la barra de direcciones cualquier palabra seguida de ":%" (sin las comillas obviamente) o hacer clic en algún enlace que contenga dicha cadena para que el navegador muestre el siguiente mensaje de error.
Es entendible que tratándose de una versión de pruebas aparezcan errores como este, lo cual imagino que serán reparados para una próxima versión del navegador.
Fuente: Blog InfoSpyware
La prueba consiste en en acceder al siguiente enlace (no ocurrirá nada grave), si se accede a dicho enlace desde Google Chrome se descargará un archivo sin que podamos percatarnos de ello y quedará guardado en la carpeta que se haya asignado para las descargas. De lo contrario, si se accede al link con otro navegador, aparecerá la ventana que solicitará guardar o ejecutar el archivo (como en cualquier descarga).
Esta es la imagen que se muestra cuando Chrome ha sido infectado con esta prueba:
Este bug podría tornarse peligroso si se usa algún archivo Java con código malicioso, lo cual podría infectar el PC y que se tome control de él de manera remota.
Otro error que se ha detectado en Chrome es que sin la necesidad de ejecutar algún código simplemente escribiendo en la barra de direcciones cualquier palabra seguida de ":%" (sin las comillas obviamente) o hacer clic en algún enlace que contenga dicha cadena para que el navegador muestre el siguiente mensaje de error.
Es entendible que tratándose de una versión de pruebas aparezcan errores como este, lo cual imagino que serán reparados para una próxima versión del navegador.
Fuente: Blog InfoSpyware
