Se han detectado las primeras vulnerabilidaes del navegador Google Chrome a las horas de haberse liberado.
Primera Vulnerabilidad
La primera vulnerabilidad surge al intentar acceder a la siguiente página web:
http://evilfingers.com/advisory/google_chrome_poc.php
Copien la dirección en Google Chrome con más de una pestaña abierta y verán todo el navegador se cuelga, incluso cuando por su diseño sus creadores había prometido que cada pestaña tendría un proceso distinto. Esta es una prueba, por tanto, en mi caso sólo funcionó la primera vez que la utilicé, pero tampoco se trata de un intento serio de bajarse el navegador, es una prueba para demostrar que la separación de procesos no evita que se pueda tumbar todo el navegador.
Segunda Vulnerabilidad
La segunda vulnerabilidad es un poco más grave porque muestra, otra vez como prueba, que se pueden descargar archivos a nuestra PC sin nuestro consentimiento:
http://blogs.zdnet.com/security/?p=1843
Otra vez copien esta dirección en Chrome y verán como resultado que aparece una pantalla de descarga en la parte inferior izquierda del navegador. Como es una prueba es visible pero si alguien quisiera que ejecutarás software malicioso podría hacerlo sin que te dieras cuenta. La razón es que Chrome está usando un motor anticuado de Webkit que hace tiempo tuvo un problema similar en Safari. El porqué no resolvieron este problema conocido antes de lanzar Chrome es un misterio.
Tercera Vulnerabilidad
La tercera vulnerabilidad esta relaciona otra vez con la peligrosa posibilidad de que descarguen archivos de manera arbitraria en nuestra PC sin nuestro consentimiento, existe un exploit como prueba de concepto. Lo inquietante es que si bien se puede probar el autor advierte que será nuestro propio riesgo
Este es el exploid:
Cita :Chrome parece ser un navegador muy agradable y ligero, pero está lejos de ser tan seguro como anuncia Google. Toma prestadas varias características inseguras de otros navegadores y tiene sus propios fallos de diseño".
Aviv Raff
Considero oportuno y necesario publicar estas vulnerabilidades que están apareciendo en el nuevo navegador Chrome con la intención de sensibilizar a los lectores y usuarios de T! acerca de los riesgos que implica tomar como navegador predeterminado un producto que todavía está en fase de beta.
Tanto Firefox y Opera tienen sus propias batallas que librar en el tema de la seguridad pero son productos mucho más potentes ya que tienen tiempo en este negocio. Estoy seguro que Google solucionará estas vulnerabilidades pero de momento hay que irse con cuidado con Chrome. Estas seran solucionadas pero es mas que ovio que hay muchas mas que iran apareciendo con el correr del tiempo, las cuales les probocaran serios problemas a mas de un usuario de este. Mientras este esté en fase de beta no es para nada recomendable usarlo como predeterminado, entiendase navegar con este libremente por la web, si lo van a usar limitense a visitar paginas de confiansa como T!, y no lo utilicen para descargar nada. Pormas lindo que sea es beta y esta plagado de errores, una ves que salga la version final ahi si podra ser recomendado como navegador principal, hasta entonses si no quieren correr riesgos inesesarios limitense a usarlo para visitar sitios seguros y de confiansa.
Saludos y Comenten!
Fuente1
Fuente2
Fuente3
Fuente4(ingles)
http://aviv.raffon.net/2008/09/03/GoogleMule.aspx
Si te intereso esto te invito a mi otro post que trata de como proteger eficientemente tu pc de posibles infecciones.
***EDITADO***
Para todos los que les gusta el aspecto de Chrome y no quieren correr riesgos inesesarios con este les dejo aca el nuevo complemento para Fireforx llamado "Chromifox"
Miren como queda de lindo tu Firefox con este complemento
Se lo pueden bajar de aca