Primer error en Google Chrome

Escrito el 2 septiembre 2008, 11:59pm en Seguridad

Tagged with: ,

Google Chrome

Parece ser que ya le han encontrado el primer errorcito a Google Chrome. Rishi Narang ha publicado hace unas horas en la lista Full-Disclosoure, información en la que detalla un error en el recién aparecido navegador.

Si bien una de las innovadoras características de Chrome es la de manejar cada tab/pestaña como un proceso independiente, cosa de que si uno de ellos deja de responder no afecte al resto; al parecer no pasan esta prueba. No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga.

Obviamente estamos hablando de un error en una programa en estado beta, por lo que muchos lo dejaran pasar por alto seguramente; de todas formas debemos recordar que es casi costumbre de Google agregarle la palabra beta a cuanto servicio o aplicación saca al mercado y la empresa lo está promocionando fuertemente, incluso han colocado un mensaje en la página principal de su buscador rompiendo con su propia regla de las 28 palabras como máximo.

Y yo que no quería hablar más de Chrome…

Actualización (03/09): por una entrada en el blog de InfoSpyware, me entero que “el investigador Aviv Raff descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.

Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java” (…)

Prueba de concepto de Aviv Raff:
http://raffon.net/research/google/chrome/carpet.html

Vía | Google Chrome Browser 0.2.149.27 (chrome.dll) vulnerability

Comentarios (11)

  1. eduardo — septiembre 3, 2008 a las 8:49 am

    Tampoco ejecuta bien los videos de flash o de otro tipo.

  2. Martín Aberastegue — septiembre 3, 2008 a las 10:53 am

    Eduardo: en mi caso no he tenido problemas con eso, fijate si no te sale un aviso solicitandote que instales el plugin de flash.

  3. Esteban Cervi — septiembre 3, 2008 a las 11:58 pm

    Excelente data ! como siempre…!

    Se agradece 🙂

  4. Christopher — septiembre 6, 2008 a las 1:35 am

    bueno yo ya tuve un problema con la primer pagina que abro con el chrome jeje mi myspace los videos y las fotos se mueven de sus casilleros no se que onda en el internet explorer andaba perfectamente ahora con el chrome no encajan en la pantalla. entre a varios myspace y el problema es el mismo.

  5. Daby — septiembre 9, 2008 a las 1:22 pm

    El navegador esta de lujo, pero tengo un problema al tratar de imprimir, no envia nada para imprimir solo un mensaje que dice: “vaya,…… google crome fallo!!!”, espero corrijan este y otros errores que tiene este excelente navegador, (por ahora)

Los comentarios están cerrados para este artículo.