Google resuelve una vulnerabilidad severa en su navegador Chrome


Google ha lanzado una nueva versión de su navegador Chrome para resolver un problema de seguridad muy severo.





Se trata de un error al manejar ciertas URL en versiones de Google XSS sin la intervención de los usuarios, explica Mark Larson, responsable de programación de Google Chrome. “Si un usuario tiene instalado Google Chrome y visita una página web controlada por un atacante con Internet Explorer, podría causar la puesta en marcha de Google Chrome, cargando así códigos que se ejecutarían tras la navegación por la citada URL, a voluntad del atacante”.

Según Larson, un ataque de ese tipo sólo funciona si Chrome no está todavía funcionando. Los ataques XSS pueden hacer que un navegador web procese códigos no autorizados tales como JavaScritp, para llevar a cabo toda una variedad de ataques tales como el robo de información personal.

La vulnerabilidad de Chrome fue dada a conocer en Google por Roi Saltzman, investigador de seguridad en el grupo de IBM de investigación de aplicaciones de seguridad racionales.

Descargar Chrome:
http://www.google.com/chrome/

Fuente:
Por Paula Bardera
http://www.idg.es/pcworldtech



Otras noticias de interés:

Tenga cuidado con la información que publique en Facebook
Los expertos en seguridad informática están en guardia desde que Facebook fue objeto recientemente de una serie de robo de datos, en momentos en que los ciberestafadores convierten los sitios de socialización en su nuevo centro de operaciones....
Pakistán ofrece software gratuito para bloquear la pornografía en la red
El país asiático planea ofrecer software informático gratis con el fin de filtrar las websites que contengan material pornográfico, considerado antiético y ofensivo por la nación musulmana, según ayer revelaron fuentes oficiales. ...
Administradores informáticos de College británico prohíben Outlook
La interminable procesión de virus que entra en los servidores web, Aprovechando los fallos de programación de los programas de correo de Microsoft, termina por colmar la paciencia de algunos administradores, que deciden pasar de las lamentaciones ...
Detectados 22 fallos sin resolver, 5 en Office
Según TippingPoint, algunos de estos fallos tienen más de dos años de vida y se encuentran en productos de Microsoft, IBM y HP software. Tal y como prometieron el año pasado, TippingPoint, el principal programa de detección de fallos, ha presen...
El spam llega a Twitter
La reciente inclusión de la característica de creación de listas en Twitter ha abierto la puerta al spam en este servicio de microblogging: el objetivo, por lo visto, es el de tratar de impulsar el número de seguidores de cierto usuario en partic...
Ejecución de código sin firma en PlayStation 2
Los usuarios de la videoconsola Sony PlayStation 2 pueden ejecutar cualquier software en su máquina, sin necesidad de que esté firmado por Sony. Tradicionalmente los fabricantes de videoconsolas construyen sus máquinas de forma q...
Vulnerabilidades en el protocolo TCP
El CERT acaba de publicar un aviso (Vulnerabilities in TCP) sobre una vulnerabilidad en el protocolo TCP que puede ser utilizada por realizar ataques de Denegación de Servicio (DoS) en aquellos servicios que se basan en la utilización de sesio...
Google corrige 17 fallos de seguridad en Chrome
Google ha lanzado una actualización de su navegador de Internet con la que corrige 17 fallos de seguridad. La compañía ha explicado que todas las vulnerabilidades corregidas en Chrome son de riesgo elevado menos una y ha repartido entre los desarr...
0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla F...
Costes de cibercrimen crecen un 56%
El Second Annual Cost of Cyber Crime Study revela que el coste medio del cibercrimen es del 5,9 millones de dólares anuales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • resuelve
  • sabayon
  • seguridad
  • severa
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra