Si usted ha sido una de las numerosas personas que descargaron el nuevo navegador de Google, quiz\u00c3\u00a1s haya puesto su computadora a disposici\u00c3\u00b3n de intrusos. La versi\u00c3\u00b3n Build 0.2.149.28, que hasta el viernes 5 de septiembre era la \u00c3\u00baltima, contiene una vulnerabilidad cr\u00c3\u00adtica, que hace que su PC sea id\u00c3\u00b3neo para ataques de tipo drive-by. Google ha confirmado la vulnerabilidad y publicado una actualizaci\u00c3\u00b3n del navegador.
\nSin embargo, los problemas de seguridad no terminan all\u00c3\u00ad. La compa\u00c3\u00b1\u00c3\u00ada danesa de seguridad inform\u00c3\u00a1tica CSIS ha estudiado detenidamente el navegador Chrome concluyendo que \u00e2\u20ac\u0153incorpora funcionalidad de tipo esp\u00c3\u00ada, que le dan el car\u00c3\u00a1cter de rootkit”. En un comunicado, CSIS escribe que \u00e2\u20ac\u0153hemos probado el navegador Chrome y confirmado que \u00e2\u20ac\u02dcllama a casa\u00c2\u00b4 incluso cuando el programa no est\u00c3\u00a1 activo. Chrome usa una \u00e2\u20ac\u02dcAPI hooking\u00c2\u00b4, con el fin de limitar la funcionalidad. Es algo as\u00c3\u00ad como una sandbox, que m\u00c3\u00a1s bien recuerda funcionalidad de rootkit”, indica CSIS en un comunicado.<\/p>\n
El agujero de seguridad que deja el navegador a merced de intrusos, ha sido documentado en un denominado Proof of Concept que demuestra la forma en que es posible para un sitio maligno ejecutar c\u00c3\u00b3digo en el sistema sin mediar interacci\u00c3\u00b3n del usuario, con los mismos derechos que \u00c3\u00a9ste.<\/p>\n
\u00e2\u20ac\u0153Un escenario de este tipo es perfecto para los ataques de tipo drive-by”, escribe CSIS. La vulnerabilidad en cuesti\u00c3\u00b3n est\u00c3\u00a1 presente \u00c3\u00banicamente en el build 0.2.149.28 de Chrome. En t\u00c3\u00a9rminos t\u00c3\u00a9cnicos se trata de un stack en el rengl\u00c3\u00b3n de t\u00c3\u00adtulo al activarse la funci\u00c3\u00b3n \u00e2\u20ac\u0153guardar archivo como”.<\/p>\n