Google resuelve una vulnerabilidad severa en su navegador Chrome


Google ha lanzado una nueva versión de su navegador Chrome para resolver un problema de seguridad muy severo.





Se trata de un error al manejar ciertas URL en versiones de Google XSS sin la intervención de los usuarios, explica Mark Larson, responsable de programación de Google Chrome. “Si un usuario tiene instalado Google Chrome y visita una página web controlada por un atacante con Internet Explorer, podría causar la puesta en marcha de Google Chrome, cargando así códigos que se ejecutarían tras la navegación por la citada URL, a voluntad del atacante”.

Según Larson, un ataque de ese tipo sólo funciona si Chrome no está todavía funcionando. Los ataques XSS pueden hacer que un navegador web procese códigos no autorizados tales como JavaScritp, para llevar a cabo toda una variedad de ataques tales como el robo de información personal.

La vulnerabilidad de Chrome fue dada a conocer en Google por Roi Saltzman, investigador de seguridad en el grupo de IBM de investigación de aplicaciones de seguridad racionales.

Descargar Chrome:
http://www.google.com/chrome/

Fuente:
Por Paula Bardera
http://www.idg.es/pcworldtech



Otras noticias de interés:

Nueva vulnerabilidad en Snort
Detectada una vulnerabilidad que permitiría a un atacante remoto ejecutar código con los mismos privilegios que Snort, típicamente root. Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita ...
Novedades en privacidad en Facebook
Volvemos a hablar de nuevo de novedades en redes sociales y lo vamos a hacer con Facebook de nuevo, porque en este caso nos acaban de anunciar más cambios, sobre todo en lo relacionado con un tema que nos preocupa bastante, como lo es la privacidad....
Presenta Apple nueva generación de iBooks con procesadores G4
Apple presentó la nueva generación de iBooks con procesadores PowerPC G4, que ofrece conectividad inalámbrica y sistema operativo de Apple Mac OS X versión 10.3, y anunció una reducción de sus precio en la línea eMac. ...
Nueve fallas críticas en el Internet Explorer
Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software....
Nueva vulnerabilidad 0-DAY en Adobe Flash Player
Aparecen exploits para dos vulnerabilidades de ejecución remota de código de 0-DAY que afectan a Adobe Flash Player....
Los usuarios y no los servidores, atraen a los atacantes
Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un...
Linus Torwalds dejara de desarrollar el kernel de linux
El archiconocido Linux Torvalds ha puesto un mensaje en un conocido foro en el que explica su decisión de dejar un poco de lado el desarrollo de los kernels de Linux para dedicarse a otros proyectos. ...
Ataques en la web ponen en riesgo seguridad global
La seguridad del planeta está en riesgo, al igual que la economía. Diariamente, la banca pierde millones de dólares en manos de los estafadores informáticos y la infraestructura crítica de las urbes corre el peligro de ser colapsada por terroris...
Manifiesto de las Comunidades de Software Libre de Venezuela
En el marco de las I Jornadas de Investigación y Desarrollo de Tecnologías Libres [1], promovidas por CENDITEL Mérida [2], integrantes de la comunidad de software libre venezolano, nos dimos a la tarea de generar un manifiesto, como un preámbulo ...
PRÓXIMO CURSO PHP (Valencia - Carabobo)
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 29 y 30 de Mayo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • resuelve
  • sabayon
  • seguridad
  • severa
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra