Siguen encontrandose vulnerabilidades en Chrome de Google


Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En las demos se arranca la calculadora, pero según los autores se podría ejecutar cualquier código incluido en la propia página, por lo que el fallo puede considerarse crítico.





Como mi Windows tiene el SP3 eso no funciona, pero otra versión del exploit sí produce el cuelgue total e inmediato de Chrome, confirmando de nuevo que todas las pestañas abiertas pueden caer a la vez.

Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado.

Enlaces de de demos del exploit

Referencias y demos:
http://security.bkis.vn/?p=119
http://www.milw0rm.com/exploits/6367
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-09/msg00114.html

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

iPod también para Linux
Hace meses, Apple revolucionó el mundo de los reproductores portátiles con iPod. El aparato ha gustado a muchos, pero nació para funcionar sólo con Mac. Hace unos meses, lanzaron una herramienta para hacerlo compatible con Windows, y ahora le toc...
Vulnerabilidad en el kernel de Windows permite elevar privilegios
Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus prvilegios en el sistema....
Mandriva a punto de morir
Desde linuxsc.net me entero que Mandriva espera un milagro para poder sobrevivir. La empresa francesa Mandriva podría declararse en quiebra durante este mes de enero....
Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado bolet...
Europa prueba su ciberseguridad
La Unión Europea testa hoy sus mecanismos de seguridad como parte del primer ejercicio paneuropeo de ciberseguridad. El simulacro tiene como objetivo probar la coordinación de los Estados miembro en caso de ataque informático....
Para navegar en Internet hay que ser panoico.
Cada vez que inciamos un browser (navegador) llamese IExplore, Mozilla, Opera, etc, así como cuando usamos algún cliente peer to peer (P2P) estamos abriendo nuestro equipo a una infinidad de posibilidades de que sea objeto de intrusión por parte ...
Ejecución de código script arbitrario con RealOne
Se ha anunciado una vulnerabilidad en el manejo de archivos SMIL del reproductor RealOne. Si bien requiere engañar al usuario para que reproduzca dichos archivos, este problema puede llevar a la ejecución de código arbitrario en la máquina de la ...
Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
Linux vulnerable a ataques DoS por falla del Kernel
Expertos de seguridad advirtieron el jueves sobre una vulnerabilidad en el Kernel 2.4 de Linux, que puede ser explotado para causar un ataque de denegación de servicio. El Kernel o corazón de un sistema operativo, es el encargado de las funciones b...
Anonymous por la libertad en la red
Además de las páginas que fueron afectadas que todos conocemos (FBI, Universal Music, Broadcasting Music, Inc., Departamento de Justicia de EEUU, Warner Music Group, Motion Picture Association of America, Recording Industry Association of America )...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontrandose
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra