Es lo que tiene ser Google y lanzar un producto que ha tenido tanta expectación: la peña se afana en buscar cómo fastidiarte tu día triunfal 😉
Así pues se ha descubierto la primera vulnerabilidad en el navegador Chrome de Google. Según podemos leer en el blog de Infospyware:
El investigador “Aviv Raff” descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos…
Este exploit requiere de la intervención del usuario para lograr su cometido y que el malware pueda infectar nuestro sistema, pero esto es bastante fácil de lograr con un poco de ingeniería social por lo que bastarían solo dos clics en una página maliciosa para infectarnos.
Para probar la vulnerabilidad antedicha podéis entrar a esta página con vuestro Chrome para ver una prueba de concepto inofensiva.
En el blog de Martín Aberastegue se comenta un error que también se ha encontrado recientemente, aunque no sé hasta que punto pueda considerarse algo de importancia:
Si bien una de las innovadoras características de Chrome es la de manejar cada tab/pestaña como un proceso independiente, cosa de que si uno de ellos deja de responder no afecte al resto; al parecer no pasan esta prueba. No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga.
No hay que decir que Chrome se encuentra en fase beta y que por tanto todo posible fallo tiene cobertura justificativa. Para eso están las betas, para que la gente saque los errores y se puedan corregir. Aún así y como ya he comentado no creo que a nadie le agrade que en su día de presentación de un producto tan importante le saquen los primeros defectos, y más si estos representan una mínima posibilidad de resultar una vulnerabilidad (vamos, como si presentaran un nuevo modelo de coche y el mismo día se descubriera que por un error en la fabricación puedas tener un accidente).
Yo por mi parte tengo instalado Chrome para ir haciendo pruebas, pero son tantos los plugins que uso en Firefox (algunos de ellos son servicios de pago) que no puedo prescindir de gran parte de ellos. De momento el “zorro de fuego” seguirá siendo mi compañero de aventuras cibernáuticas.
Eso sí, no puedo acabar este post sin mencionar lo rápido que es Chrome, increíble, se abre en un plis plas y el consumo de recursos es alucinante (por pequeño).
