Cuestiones de seguridad iniciales pierden Chrome de Google

Investigadores de seguridad informaron que encontraron vulnerabilidades en Google nuevo navegador web un día después de su lanzamiento en versión beta.

Una vulnerabilidad permitiría a los piratas informáticos bloquear el navegador. El investigador de seguridad Rishi Narang describió el problema en el sitio web de SecuriTeam y publicó una prueba de concepto en Evilfingers. Según Narang, un hacker podría construir un enlace malicioso que incluye un controlador indefinido seguido de un cierto personaje. Cuando un usuario hace clic en el enlace, Chrome se bloquea.

Otra vulnerabilidad potencialmente más grave podría ocasionar que los usuarios de Chrome descarguen código malicioso. El problema se debe, en parte, al hecho de que Google usa una versión anterior de WebKit, la tecnología de navegador de código abierto también utilizada en el navegador Safari de Apple, que incluye la vulnerabilidad.

Descubierto por el investigador Aviv Raff, el problema radica en la forma en que Chrome descarga los archivos y la forma en que Windows maneja los archivos descargados, dijo.

La configuración predeterminada de Chrome descarga archivos en una carpeta. A continuación, muestra una barra de descarga en la parte inferior de la página del navegador. Los usuarios hacen clic en la barra para abrir el archivo. Si el archivo es ejecutable, Windows muestra una advertencia que puede ayudar a los usuarios a evitar la descarga inadvertida de código malicioso.

Sin embargo, si el archivo es un JAR (Java Archive), no se trata como otros ejecutables, dijo Raff. Cuando un usuario hace clic en esa barra de descarga, en lugar de mostrar una advertencia, Windows ejecuta automáticamente el archivo.

El problema se ve agravado por la apariencia de la barra de descargas, dijo Raff. La barra parece ser parte de la página web. En una prueba de concepto publicada por Raff, los usuarios pueden pensar que están haciendo clic en un enlace o un botón en la página, en lugar de abrir un archivo descargado.

"Esto es una especie de 'amenaza combinada', "escribió en una publicación de blog. "Dos pequeños problemas en diferentes productos, cuando se combinan, crean un problema mucho más grande".

Cree que Google podría enfrentar otros problemas similares en el futuro porque Chrome usa tecnologías de diferentes navegadores, incluidos el Safari de Apple y el Firefox de Mozilla.

"En cuanto a la seguridad, es muy problemático", escribió Raff. "Tendrán que rastrear todas las vulnerabilidades de seguridad de esas características y corregirlas también en Chrome. Probablemente solo sea después de que las vulnerabilidades hayan sido resueltas por otros proveedores o hayan sido notificadas públicamente. Pondrá en riesgo a los usuarios de Chrome por mucho tiempo. tiempo. "

Google no respondió directamente preguntas sobre esta vulnerabilidad o si planea realizar algún cambio en Chrome para evitar posibles problemas. En cambio, una portavoz de Google dijo en un comunicado que, de forma predeterminada, Chrome descarga los archivos en una carpeta separada en lugar de en el escritorio del usuario como una forma de evitar algunos problemas de seguridad. Además, dijo que los usuarios pueden configurar el navegador para preguntar dónde guardar cada archivo antes de descargarlo.

Tampoco dijo si Google tiene la intención de actualizar a la versión más reciente de WebKit, que soluciona el problema mostrando un cuadro de diálogo para archivos JAR que pregunta a los usuarios si desean descargarlos.