Primeras vulnerabilidades y fallos de Google Chrome

Es lo que tiene ser Google y lanzar un producto que ha tenido tanta expectación: la peña se afana en buscar cómo fastidiarte tu día triunfal 😉

Así pues se ha descubierto la primera vulnerabilidad en el navegador Chrome de Google. Según podemos leer en el blog de Infospyware:

El investigador “Aviv Raff” descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos…

Este exploit requiere de la intervención del usuario para lograr su cometido y que el malware pueda infectar nuestro sistema, pero esto es bastante fácil de lograr con un poco de ingeniería social por lo que bastarían solo dos clics en una página maliciosa para infectarnos.

Para probar la vulnerabilidad antedicha podéis entrar a esta página con vuestro Chrome para ver una prueba de concepto inofensiva.

En el blog de Martín Aberastegue se comenta un error que también se ha encontrado recientemente, aunque no sé hasta que punto pueda considerarse algo de importancia:

Si bien una de las innovadoras características de Chrome es la de manejar cada tab/pestaña como un proceso independiente, cosa de que si uno de ellos deja de responder no afecte al resto; al parecer no pasan esta prueba. No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga.

No hay que decir que Chrome se encuentra en fase beta y que por tanto todo posible fallo tiene cobertura justificativa. Para eso están las betas, para que la gente saque los errores y se puedan corregir. Aún así y como ya he comentado no creo que a nadie le agrade que en su día de presentación de un producto tan importante le saquen los primeros defectos, y más si estos representan una mínima posibilidad de resultar una vulnerabilidad (vamos, como si presentaran un nuevo modelo de coche y el mismo día se descubriera que por un error en la fabricación puedas tener un accidente).

Yo por mi parte tengo instalado Chrome para ir haciendo pruebas, pero son tantos los plugins que uso en Firefox (algunos de ellos son servicios de pago) que no puedo prescindir de gran parte de ellos. De momento el “zorro de fuego” seguirá siendo mi compañero de aventuras cibernáuticas.

Eso sí, no puedo acabar este post sin mencionar lo rápido que es Chrome, increíble, se abre en un plis plas y el consumo de recursos es alucinante (por pequeño).


Acerca del autor Ver todos los posts Web del autor

Juanjo

Me llamo Juanjo y en un sucinto resumen se podría decir que soy un informático adicto a las series, el cine y la lectura, además de apasionado por los ordenadores, móviles, gadgets, internet, videojuegos… lo que viene a ser un geek ;).

  • Era de esperar que pronto se encontrasen vulnerabilidades en nuevo navegador. Pero hemos de tener en cuenta que es una fase beta, que se presenta además en código abierto. Esto significa que es más fácil que los programadores encuentren problemas y, creo, es la idea del proyecto. Que los propios usuarios mejoren el producto.

  • Windows Sidebar

    Lo que a mi más me preoupa no son las vulnerabilidades si nomás bien las condiciones que debes de aceptar a la hora de descargarlo y utilizarlo.

    Puedes verlas aquí :

    http://www.google.com/chrome/intl/es/privacy.html

    Último post en la web de Windows Sidebar cuando envió el comentario..Otro servicio de Windows Vista

  • Juegos vestir

    Pues de momento yo lo veo bien, es normal que salgan errores, por ello no voy a dejar de confiar en un producto gratuito inspirado en el Firefox.

    Eso sí, de momento sigo usando el Firefox también y ya iré decidiendo.

    Último post en la web de Juegos vestir cuando envió el comentario..Problemas técnicos (actualizado)

  • Pingback: Entradas en las blogosferas.81 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.()

  • Yo realmente estoy deseando que saquen una versión definitiva con todo posible fallo solucionado, porque me he quedado encantado con la interfaz, realmente cómoda y fácil de usar. Lo que más me preocupaba era poder importar los marcadores de firefox pero la función de importación está muy bien lograda.
    Aún así, conseguirá superar a firefox en seguridad?
    Yo personalmente lo dudo…
    Aunque si es código abierto como he oído puede que nos sorprendamos usando todos Chrome dentro de unos años ^^

    Último post en la web de kira cuando envió el comentario..Soul Eater: 21, 22

  • gabriel

    Entré en una web con Firefox 3 y ví que consumía 48 Mb de memoria. Cerré y entré en esa misma web con Opera 9.52 y ví que consumía 43 Mb de memoria. Cerré y entré en esa misma web con Google Chrome Beta y ví que consumía 30 Mb de memoria. Seguramente, cuando acabe la versión beta, si mantiene un uso de memoria tan bajo, el Chrome será mi navegador predeterminado.

  • dfl

    es mas lento en css que safari 4 beta google chrome 2.0.169.0 es mas lento en css