Nueva Vulnerabilidad en Google Chrome

Google Chrome Logo

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.

El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje "!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?" con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de "pestañas independientes" de este navegador (ver imagen).

Nuevo Fallo de Google Chrome

En evilfingers.com se encuentra la Prueba de Concepto para que verifiquen el fallo (Click aquí o simplemente escriban ":%" sin comillas en la barra de direcciones "Omnibox") y la explicación técnica del fallo, como pueden ver Google Chrome no es perfecto aunque aun es beta (mmm… pero Gmail también es Beta, Google News también lo es... no sabemos cuanto tiempo tarda Google en volver sus productos en versiones "finales").

Estaremos pendientes de nuevos fallos en este navegador.

Más Información:
Evilfingers
Kriptopolis

Muy Bonito, Muy de la Casa, MUY INSEGURO
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!