Pocas horas después de ser lanzada la versión en pruebas de 'Google Chrome' el experto en seguridad Aviv Raff descubrió una vulnerabilidad, que permite a un atacante remoto ejecutar una aplicación en la computadora de la víctima sin su permiso. Raff apunta que la versión en pruebas usa la versión 525.13 de Webkit (el núcleo del navegador), el mismo usado para el navegador Safari v3.1.
Por ejemplo, la víctima puede iniciar una descarga haciendo doble clic en la parte inferior del navegador directamente y sin ningún tipo de advertencia, y de esta manera un potencial atacante podría iniciar un programa Java en la computadora de la víctima, explica Read Write Web.
Raff se pregunta por qué 'Google Chrome' ha tomado características tanto de Safari como de Firefox mezcladas sin detenerse a analizar las vulnerabilidades que podría heredar.
Otros expertos en seguridad habían advertido a los usuarios que, dado que se trata de una versión de prueba, no es recomendable el uso diario de este navegador. Así, alertaron de que el programa asigna automáticamente un número de identificación que es buscado y facilitado para posibles actualizaciones desde que se enciende la computadora, lo que haría teóricamente identificables a sus usuarios.
Lo cierto es que Google, al lanzar esta versión en pruebas, se cubre las espaldas por posibles problemas de seguridad. De hecho, no hay una fecha definida para la versión definitiva, y la publicación de estos fallos suele ayudar al perfeccionamiento de la plataforma.
No hay comentarios :
Publicar un comentario