Google resuelve una vulnerabilidad severa en su navegador Chrome


Google ha lanzado una nueva versión de su navegador Chrome para resolver un problema de seguridad muy severo.





Se trata de un error al manejar ciertas URL en versiones de Google XSS sin la intervención de los usuarios, explica Mark Larson, responsable de programación de Google Chrome. “Si un usuario tiene instalado Google Chrome y visita una página web controlada por un atacante con Internet Explorer, podría causar la puesta en marcha de Google Chrome, cargando así códigos que se ejecutarían tras la navegación por la citada URL, a voluntad del atacante”.

Según Larson, un ataque de ese tipo sólo funciona si Chrome no está todavía funcionando. Los ataques XSS pueden hacer que un navegador web procese códigos no autorizados tales como JavaScritp, para llevar a cabo toda una variedad de ataques tales como el robo de información personal.

La vulnerabilidad de Chrome fue dada a conocer en Google por Roi Saltzman, investigador de seguridad en el grupo de IBM de investigación de aplicaciones de seguridad racionales.

Descargar Chrome:
http://www.google.com/chrome/

Fuente:
Por Paula Bardera
http://www.idg.es/pcworldtech



Otras noticias de interés:

Cifrado óptico para conexiones de 100 GBps
Un grupo de investigadores han creado un componente para redes ópticas que señalan que puede aplicar cifrado a las conexiones de este tipo para lograr protegerlas incluso cuando esos datos viajan a velocidades de 100 Gbytes por segundo....
Múltiples vulnerabilidades en Google Chrome
Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerab...
Ubuntu 10-10
El día binario 10-10-10 la gente de Canonical mostró al mundo la nueva versión de su sistema operativo UBUNTU, con el nombre de Maverick Meerkat o Ubuntu 10-10...
Huevo de pascua en Google Talk
Si bien no parece estar recibiendo las mejores críticas el mensajero de Google, este vive despreocupado por esos asuntos y hasta se dedica a esconder juegos en su cliente de mensajería....
Congreso de Software Libre en Colombia
Los Días 25 26 y 27 de octubre se realizará el primer Congreso de Software Libre de Colombia; con la asistencia de legaciones de Venezuela, Panamá y Chile; la delegación de los Colegios Privados de Colombia, la Federación Nacional de Colegios Re...
Manejo incorrecto de cookies en múltiples navegadores
Múltiples navegadores (Mozilla, Firefox, Konqueror), son susceptibles a una debilidad en el manejo del hostname de determinadas cookies, que potencialmente puede permitir la revelación de información sensible....
Linux obtiene certificación de seguridad
Por primera vez una solución Linux ha sido certificada bajo el estándar internacional de seguridad EAL3....
Diversas vulnerabilidades en Winamp
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables....
Peligro de Localización física de personas usado GSM
Echando una palada más de tierra sobre la seguridad de GSM, unos investigadores de la Universidad de Minessota han publicado un estudio titulado Location Leaks on the GSM Air interface que confirma que cualquier atacante, con unos medios técnicos...
Ataques de SQL inyection, un peligro para las bases de datos
El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • resuelve
  • sabayon
  • seguridad
  • severa
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra