Google Chrome

Parece ser que ya le han encontrado el primer errorcito a Google Chrome. Rishi Narang ha publicado hace unas horas en la lista Full-Disclosoure, información en la que detalla un error en el recién aparecido navegador.

Si bien una de las innovadoras características de Chrome es la de manejar cada tab/pestaña como un proceso independiente, cosa de que si uno de ellos deja de responder no afecte al resto; al parecer no pasan esta prueba. No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga.

Obviamente estamos hablando de un error en una programa en estado beta, por lo que muchos lo dejaran pasar por alto seguramente; de todas formas debemos recordar que es casi costumbre de Google agregarle la palabra beta a cuanto servicio o aplicación saca al mercado y la empresa lo está promocionando fuertemente, incluso han colocado un mensaje en la página principal de su buscador rompiendo con su propia regla de las 28 palabras como máximo.

Y yo que no quería hablar más de Chrome…

Actualización (03/09): por una entrada en el blog de InfoSpyware, me entero que «el investigador Aviv Raff descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.

Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java» (…)

Prueba de concepto de Aviv Raff:
http://raffon.net/research/google/chrome/carpet.html

Vía | Google Chrome Browser 0.2.149.27 (chrome.dll) vulnerability