Google Chrome y su primer vulnerabilidad: “Carpet Bomb”

Hace solo unas horas en un post anterior les contaba del lanzamiento de la primera beta de Google Chrome el nuevo navegador de Google. Ahora leyendo en el blog de Znet me entero de que ya se le detectó su primer vulnerabilidad en sus primeras 24 hrs de vida, debido a la utilización de una versión vieja de motor Webkit que utiliza Google Chrome.

El investigador “Aviv Raff” descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.

Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java.

La siguiente imagen muestra un supuesto Chrome infectado:

Este exploit requiere de la intervención del usuario para lograr su cometido y que el malware pueda infectar nuestro sistema, pero esto es bastante fácil de lograr con un poco de ingeniería social por lo que bastarían solo dos clics en una página maliciosa para infectarnos.

Por ahora no hay ningún reporte oficial de la gente de Google, pero tratándose de un problema que ya fue corregido anteriormente en Safari y al estar en una versión BETA de este no creo que tarden mucho en solucionarlo, solo que el Sr Raff les ha cagado embarrado su día de lanzamiento triunfal y seguramente a esta ahora están sonando todos los teléfonos de los desarrolladores de Chrome……

Actualización: Miércoles 3 de Septiembre

Aparte de la vulnerabilidad descubierta arriba, ahora también me entero mediante el blog de Martín Aberastegue de el Primer Error en Google Chrome.

No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga para que Chrome se cierre mostrándonos un mensaje como este:

Coincido con Martín en cuanto a este es un fallo mínimo propio de cualquier versión de pruebas y que seguramente no les sea muy complicado poder arreglarlo para una próxima actualización.

Al parecer la misma popularidad de Google y la promoción que le esta haciendo a su nuevo navegador esta mostrando muy rápido los bugs encontrados en este, por lo que habrá que estar atentos a ver que mas va surgiendo en las próximas horas.

Enlace de descarga: Google Chrome

Manual de usuario de: Google Chrome

Fuente: Infospyware.com

Google Chrome, el navegador de Google

Google Chrome: el navegador web de Google. ¿Alguien creía que algo así no iba a llegar algún día? Es un paso más de la estrategia de Google por conquistar la web y le acerca aún más a un futurible Google OS, sobretodo por algunas de las características que implementa.

A pesar del apoyo que Firefox ha recibido de la empresa del buscador, Google Chrome no estará basado en este, sino que utilizará el motor de renderizado de Safari, WebKit, lo que supone un espaldarazo importante para este navegador, cuyo motor corre ya en Windows, Mac, el iPhone, S60,…

Como máquina virtual para Javascript se ha desarrollado una desde cero, llamada V8, optimizada y que acelerará la ejecución de este código, algo básico pues todas las aplicaciones de Google en la web lo usan de forma intensiva.

Esto, junto al hecho que indican que lo que se ejecute en cada pestaña del navegador se encontrará dentro de su propio entorno de seguridad y no puede afectar al resto ni a nuestro ordenador, acercan la posibilidad de implementar este modelo como si fuera un sistema operativo (aunque evidentemente con una capa por debajo que implemente drivers,…) El cloud computing llevado a su máxima expresión. Evidentemente, vendrá integrado con Gears para poder funcionar de manera offline.

Otros detalles de Google Chrome parecen derivados directos de los incluidos en otros navegadores, como la barra de direcciones con autocompletado, llamada Omnibox, y que permite realizar búsquedas no solo en direcciones, sino también en títulos, realiza sugerencias,…

La página por defecto será, además, muy similar a Speed Dial de Opera, con una serie de miniaturas que nos mostrarán las nueve páginas más visitadas, además de las búsquedas recientes, marcadores y pestañas cerradas recientemente.

También encontramos un modo de navegación privada, llamado Incognito, similar a InPrivate, incluido en Internet Explorer 8, con el que no se guardarán datos de lo que hagamos en esa pestaña en el ordenador.

Finalmente, también se incluye la posibilidad de ejecutar aplicaciones web en su propia ventana independiente, como Prism, como manera de acercar aún más las aplicaciones web y las de escritorio.

De momento no se sabe demasiado más de Google Chrome, un proyecto que Google está mostrando de una forma muy curiosa: a través de un cómic que está enviando por correo a diversos periodistas y bloggers.

Habrá que probar este nuevo navegador en cuanto esté disponible, pues estando Google detrás recibirá un fuerte apoyo. El estar basado en un proyecto abierto, como es WebKit, hará que la fragmentación en la web no se agrande aún más, aunque resulta raro que no hayan optado por Gecko. La guerra entre navegadores tiene un nuevo actor… ¿lo hará bien?

Fuente: Blogoscoped, Genbeta