Vulnerabilidades en Google Chrome (II) "Chrome parece ser un
navegador muy agradable y ligero, pero está lejos de ser tan seguro
como anuncia Google. Toma prestadas varias características inseguras de
otros navegadores y tiene sus propios fallos de diseño".
Aviv Raff.
Si la primera vulnerabilidad no os pareció suficientemente grave, vamos por la segunda:
- http://blogs.zdnet.com/security/?p=1843
En resumen; Chrome utiliza una versión antigua y vulnerable de
WebKit, que permite engañar a los usuarios de Windows y hacerles
ejecutar software malicioso. Al parecer, los usuarios de Vista ya han
podido contemplar uno de los primeros indicios sospechosos: Chrome
almacena por defecto los ficheros descargados en el escritorio. Eso,
junto a una vulnerabilidad aún no parcheada de Explorer, les convierte en vulnerables al peor "estilo Safari".
Aviv Raff ha publicado una prueba de concepto:
En mi caso al pulsar el botón arranca Winrar.