Google Chrome está en el punto de mira de los mejores hackers y le están sacando los colores en apenas una semana de vida.
A través de SecurityFocus nos enteramos de otro fallo de seguridad, esta vez en la variable Title que produce overflow en el buffer dejando que un atacante ejecute código arbitrario en la máquina del usuario.
No es un fallo de extrema seguridad ya que necesita de la acción directa del usuario: se ejecuta al utilizar la utilizar de save as (guardar como). Al guardar un archivo preparado desde Google Chrome, éste convierte los datos de forma que se pueden ejecutar.
En este enlace hay una prueba del exploit publicado que arranca la calculadora del usuario (no lo hemos probado al no tener instalado el navegador de Google). Si estas usando Google Chrome en una versión inferior a 0.2.149.27, utiliza la herramienta “guardar como” en el enlace propuesto.
Hombre, teniendo en cuenta que lo que ha salido es una beta, a mi me parece bien que estén echándoseles encima. Cuantos más fallos descubras y los de Google solucionen, más fiable será la versión final que saquen… ¿no?
Si, lo que pasa es que para “el gran público” eso no es así… y lo que realmente interesa ahora mismo es destronar a IE
No conozco imperios que se hayan ni creado en dos días, ni destronado en dos días. Se suele tratar de tareas laboriosas, costosas y duraderas en el tiempo. Firefox aumentando su cota de mercado, Opera poco a poco lo mismo, Safari preinstalado en Mac y Chrome cuando sea fiable, poco a poco, le irán recortando las alas a IE, pero no hay que perder el norte jamás, mientras tooooodos los ordenadores PC, salgan preinstalados con el monopólico windows y su IE, la cosa está más jodida. A menos que se reclame lo que se reclamó con el Media Player por parte de Real Player y demás, una demostración de competencia desleal y monopolística… El problema estriba en que todos los que ahí arriba he nombrado, menos el Safari pero está en las mismas condiciones que el IE pero en Mac, son libres… Por lo que dudo que puedan alegar competencia…