| Noticias | 24 ABR 2009

Google resuelve una vulnerabilidad severa en su navegador Chrome

Google ha lanzado una nueva versión de su navegador Chrome para resolver un problema de seguridad "muy severo".
Paula Bardera

Se trata de un error al manejar ciertas URL en versiones de Google XSS sin la intervención de los usuarios, explica Mark Larson, responsable de programación de Google Chrome. “Si un usuario tiene instalado Google Chrome y visita una página web controlada por un atacante con Internet Explorer, podría causar la puesta en marcha de Google Chrome, cargando así códigos que se ejecutarían tras la navegación por la citada URL, a voluntad del atacante”. Vulnerabilidad en Chrome

Según Larson, un ataque de ese tipo sólo funciona si Chrome no está todavía funcionando. Los ataques XSS pueden hacer que un navegador web procese códigos no autorizados tales como JavaScritp, para llevar a cabo toda una variedad de ataques tales como el robo de información personal.

La vulnerabilidad de Chrome fue dada a conocer en Google por Roi Saltzman, investigador de seguridad en el grupo de IBM de investigación de aplicaciones de seguridad racionales.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información