Siguen encontrandose vulnerabilidades en Chrome de Google


Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En las demos se arranca la calculadora, pero según los autores se podría ejecutar cualquier código incluido en la propia página, por lo que el fallo puede considerarse crítico.





Como mi Windows tiene el SP3 eso no funciona, pero otra versión del exploit sí produce el cuelgue total e inmediato de Chrome, confirmando de nuevo que todas las pestañas abiertas pueden caer a la vez.

Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado.

Enlaces de de demos del exploit

Referencias y demos:
http://security.bkis.vn/?p=119
http://www.milw0rm.com/exploits/6367
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-09/msg00114.html

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

TuxInfo 37 lista para descarga
Ya está disponible para su descarga el número 37 de TuxInfo, excelente revista electrónica basada en software libre....
Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en Yo...
Puerta trasera en Alcatel OmniSwitch 7700 y 7800
Detectado un servicio telnet a la escucha en el puerto TCP/6778 en los Alcatel OmniSwitch 7700/7800 con Alcatel Operating System (AOS) versión 5.1.1. La empresa afirma que se trata de un servicio que se utilizó durante la fase de desarrollo y que p...
Alertan sobre virus informático citibank
El correo que contiene el virus llega con el remitente de Citibank Accounting y la dirección de una liga supuestamente de la misma institución. ...
Vulnerabilidades en PHP 4
Se han descubierto tres nuevos fallos de seguridad en php4, que podrían permitir a un atacante elevar sus privilegios o comprometer de forma remota el sistema afectado....
Ocultamiento de información en firewall de Windows XP
Una debilidad ha sido identificada en Microsoft Windows, la cuál podría se explotada por usuarios locales para esconder cierta información....
Yahoo! revela las direcciones de sus usuarios
Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente....
Falta de protección de datos atenta a nuestra intimidad
En plena era de la información, la seguridad se ha convertido en un asunto vital no sólo para las empresas sino también para el ciudadano de a pie. El hecho de estar conectados en cualquier momento y lugar hace visible todos nuestros movimientos y...
Desbordamiento de búfer en Apple QuickTime ActiveX
El componente Activex de Apple QuickTime v5.0.2 se ve afectado por una vulnerabilidad que permitiría un ataque DoS y la posterior ejecución de código. ...
Crean un sistema para tomar el control de móviles a través de la SIM
Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontrandose
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra