miércoles, 3 de septiembre de 2008

DESCUBREN EL PRIMER PROBLEMA DE SEGURIDAD DE GOOGLE CHROME

Estabilidad, facilidad de uso y seguridad son los tres aspectos en los que Google más ha insistido al desarrollar su navegador de internet, Chrome, que se puede descargar desde ayer de forma gratuita. El programa está recibiendo muy buenas críticas, aunque ya se le ha detectado su primera vunerabilidad grave, que podría poner a sus usuarios en riesgo.

El experto en seguridad Aviv Raff ha descubierto que un agujero de seguridad permitiría que un atacante abriera una aplicación en el ordenador de un usuario de Chrome sin el consentimiento de éste. Se trata de una vulnerabilidad heredada del Webkit de Apple, uno de los programas de código abierto en las que se ha basado Google para el desarrollo de su navegador.

El problema detectado por Aviv Raff supone un riesgo para los usuarios de Chrome porque con un atacante malintencionado podría iniciar un programa Java sin que el usuario sea ni siquiera advertido. Para que el atacante pueda aprovechar el agujero tendrá que convencer al internauta para que inicie una descarga.

El descubrimiento de este agujero es especialmente embarazoso para Google no sólo porque contrasta con la insistencia de la compañía en que uno de sus objetivos principales es garantizar una navegación segura y estable. También porque la vulnerabilidad procede de una versión antigua del Webkit de Apple, que la compañía de la manzana ya ha resuleto en versiones posteriores, que no han sido incorporadas a Chrome por los desarrolladores.

No hay comentarios:

Publicar un comentario en la entrada