martes, 25 de agosto de 2009

Chrome arregla dos fallos de seguridad graves

Google Chrome, vulnerable
Google acaba de solucionar dos vulnerabilidades graves en la versión estable de Chrome, que pueden hacer que un usuario malicioso tome el control del ordenador afectado.

Con un ataque dirigido al motor JavaScript de Chrome, un código malicioso insertado en una web permite al atacante tener acceso a información privada e incluso ejecutar código arbitrario.

El otro fallo explotaba información formateada en XML que causaba un bloqueo en la pestaña que la cargaba, y permitía la ejecución de código arbitrario, pero sólo dentro del sandbox del navegador.

Tan sólo hay que instalar la última versión de Chrome para tapar los boquetes. Puede hacerse desde el cuadro “Acerca de Chrome” en el menú de ayuda, o bien descargarlo desde el enlace al pié del artículo. Comprobad que la versión instalada es la 2.0.172.43 o posterior.

Google también ha indicado que no publicará información precisa sobre cómo explotar las vulnerabilidades hasta que la mayoría de usuarios hayan actualizado.

Bueno, para los que decían que Chrome no tenía fallos, que quede claro que es una afirmación peligrosa. Todos los navegadores están expuestos a fallos: lo importante es lo que tarden en arreglarlos.

Vía | CNet News
Enlace | Descarga de Chrome