Siguen encontrandose vulnerabilidades en Chrome de Google


Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En las demos se arranca la calculadora, pero según los autores se podría ejecutar cualquier código incluido en la propia página, por lo que el fallo puede considerarse crítico.





Como mi Windows tiene el SP3 eso no funciona, pero otra versión del exploit sí produce el cuelgue total e inmediato de Chrome, confirmando de nuevo que todas las pestañas abiertas pueden caer a la vez.

Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado.

Enlaces de de demos del exploit

Referencias y demos:
http://security.bkis.vn/?p=119
http://www.milw0rm.com/exploits/6367
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-09/msg00114.html

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Exploit permite manipular contraseñas de Playstation Network
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar p...
Unidos los Grandes a favor de la Seguridad y Privacidad
Los grandes de Internet se unen a favor de la postura de Apple por lo solicitado por el FBI (Federal Bureau of Investigation)....
Google Toolbar puede permitir la ejecución de scripts
La barra de herramientas de Google, posee un agujero en la validación del ingreso de datos en la página del About (Acerca de), que puede permitir a usuarios locales la ejecución de código en la zona de seguridad de Mi PC....
Corregidas tres vulnerabilidades en Apache Tomcat
Se han corregido tres nuevas vulnerabilidades en Apache Tomcat (versiones 6.0.0 a 6.0.20 y 5.5.0 a 5.5.28), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o manipular datos....
Cómo correr menos riesgos al abrir archivos PDF
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en...
Las preguntas secretas de seguridad no funcionan
En muchos servicios de Internet, los usuarios han de responder a una pregunta secreta de seguridad que habrán de responder si algún día quieren recuperar una contraseña olvidada. Según un reciente estudio, estas preguntas secretas no funcionan c...
Cuidado: Lo que revelan sus fotos digitales
La información de etiquetas geográficas en las imágenes de teléfono móvil permite a los extraños saber de su ubicación exacta. Cuando usted cuelga la foto, un subconjunto de más de 75 millones de usuarios de Twitter y Facebook sabrán con exa...
La industria se une para promover AJAX
Algunos de los principales suministradores han decidido unirse en una iniciativa cuyo fin es promover AJAX (Asynchronous JavaScript and Extensible Markup Language). Los miembros fundadores incluyen a compañías como IBM, Google, ...
Flecos de las soluciones antivirus
En plena oleada de gusanos informáticos son más evidentes los problemas que originan, como efecto colateral, algunas características de las soluciones antivirus. Aunque no dejan de ser incidentes que en teoría no afectan de forma directa a la ...
DDoS aumentaron su potencia un 57%
Karspersky ha hecho público su Informe de ataques DDoS relativo al segundo semestre de 2011, en el que asegura que la potencia de los ataques DDoS neutralizados por sus soluciones de seguridad aumentaron su potencia en un 57 por ciento respecto al p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontrandose
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra