Tapado el coladero de seguridad de Chrome en menos de 24 horas

Empresas

No han pasado ni 24 horas desde que Sergey Glaznov se llevó a la saca los 60.000 dólares de premio de Pwnium y gracias a él Google ya ha resuelto el problema. La actualización ya está disponible, pero mientras la mayoría de usuarios se decide a actualizar por ahora se ha dado públicamente poca información de que dejaba al Chrome más inseguro que a Scooby Doo acompañado por la duquesa de Alba en el pasaje del terror.

Según lo que han dicho por ahora, la vulnerabilidad ha sido identificada como CVE-2011-3046, relacionada con la navegación por un mal historial y UXSS. Dicho así la verdad es que sirve de poco, pero muy probablemente en unos días den toda la información.

Esto es importante ya que además de que Chrome es open source, se basa en WebKit, por lo que sus fallos podrían también encontrarse en otros navegadores como Safari o los que existen en los smartphones.

Pwnium y Pwn2Own no han acabado, por lo que veremos que más encuentran. Madre mía, con estas cosas dan ganas de poner el navegador en una sandbox adicional, quitar flash, javascript, imágenes, cubrir el puerto Ethernet con un preservativo y hasta usar guantes para sentirse mínimamente seguro. [Ars Technica]

Leer la biografía del autor  Ocultar la biografía del autor