Dos vulnerabilidades en Google Chrome.

Dos importantes vulnerabilidades han sido descubiertas en la versión BETA de Google Chrome. Nada sorprendente en una versión BETA, pero es importante hacer notar a quienes están experimentando y probando con este navegador, que existen dos riesgos de seguridad de gran relevancia.

La primera vulnerabilidad hace que el navegador falle sin interacción del usuario al ingresar a una dirección maliciosa con un manejador indefinido, seguido de un carácter especial,produciendo el siguiente efecto.

La segunda vulnerabilidad es debida a que Chrome utiliza una versión antigua y vulnerable de WebKit, que permite engañar a los usuarios de Windows y hacerles ejecutar equipamiento lógico malicioso. Al parecer, los usuarios de Windows Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Esto en combinación con una vulnerabilidad aún sin corregir en Explorer, logra una vulnerabilidad peor que la de Safari.

Fuentes: Kriptópolis y Kriptópolis.