Siguen encontrandose vulnerabilidades en Chrome de Google


Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En las demos se arranca la calculadora, pero según los autores se podría ejecutar cualquier código incluido en la propia página, por lo que el fallo puede considerarse crítico.





Como mi Windows tiene el SP3 eso no funciona, pero otra versión del exploit sí produce el cuelgue total e inmediato de Chrome, confirmando de nuevo que todas las pestañas abiertas pueden caer a la vez.

Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado.

Enlaces de de demos del exploit

Referencias y demos:
http://security.bkis.vn/?p=119
http://www.milw0rm.com/exploits/6367
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-09/msg00114.html

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Opera 9.6 recibe una actualización
Tras haberse lanzado la versión 9.63 a finales del 2008, se acaba de liberar una nueva actualización de Opera. Entre cambios y mejoras, esta revisión soluciona varias problemas de seguridad, una de ellos extremadamente crítico que puede ser aprov...
Wikileaks publica documentos sobre plan para frenar el software libre
Wikileaks publica documentación que muestra un plan para frenar el software libre en la Unión Europea....
Nueva Ubuntu Tweak 0.5.5
Ha sido publicada la última versión de Ubuntu Tweak, herramienta que permite gestionar y simplificar muchas acciones de personalización para Ubuntu que de otra forma serían una larga pérdida de tiempo. ...
Hoy es el cumple de Nuestro gran amigo Xombra ...
Xombra recibe desde aca mis mas sinceras felicitaciones y deseos , que este nuevo año este colmado de cosas lindas y que todos tus deseos y anhelos se vean realizados en corto tiempo. ...
Fallo en los procesadores Intel Itanium 2 McKinley
Intel ha comunicado un fallo en el modelo McKinley de la gama de procesadores para servidores Itanium 2, y se ha puesto en marcha para solucionarlo con los distribuidores del producto. ...
ScanURLs, analiza una URL en busca de códigos maliciosos
ScanURLs.com es una herramienta online que permite analizar en tiempo real una página en busca de códigos maliciosos, el servicio es ofrecido por los mismos creadores de NoVirusThanks....
Lithium v1.02: Nueva versión aún indetectable
Los programadores de Lithium odian a los Lammers. Ni siquiera quieren llamar a sus programas como Troyanos (Trojans). Creen que son lo suficientemente serios para llamarlos R.A.T. (Remote Administration Tools: Herramientas de Administración Remota)....
Licencia GPL - General Public License
Es una licencia de uso, creada por la Free Software Foundation a mediados de los 80, y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta lice...
Nueva técnica de spam que utiliza mensajes subliminales
PandaLabs ha detectado el envío de mensajes spam que utilizan técnicas de publicidad subliminal. A primera vista, se trata de un mensaje publicitario que ofrece a los usuarios la posibilidad de comprar online determinados paquetes de acciones. Sin ...
IBM presenta una nueva versión de Lotus Symphony, el office gratuito
Lotus Symphony, es una suite ofimática gratuita basado en el formato abierto ODF que permite compartir y crear documentos de texto, hojas de cálculo y presentaciones....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontrandose
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra