Descubren una vulnerabilidad en Chrome RDP para macOS

La compañía de seguridad Check Point está advirtiendo sobre la existencia de una vulnerabilidad en Chrome Remote Desktop (Chrome RDP).

Esto es, la extensión que permite acceder remotamente a otro equipo vía Chrome o un Chromebook.

Según explica Check Point, esta vulnerabilidad tiene que ver con su uso en ordenadores macOS, donde usuarios invitados pueden utilizar el dispositivo sin ser añadidos como usuarios individuales y generando archivos en una carpeta temporal. Ese contenido se elimina al cerrar la sesión.

El caso es que un usuario invitado podría acceder a la sesión activa de otro, por ejemplo del administrador, sin necesidad de introducir una contraseña. Y es que la opción de invitado no requiere de contraseña para el inicio de sesión.

El bug detectado en la aplicación Chrome RDP para macOS permitiría a un perfil de invitado ver toda la información de otra persona.

“Para aprovechar este fallo”, detalla Check Point, “una vez que el invitado se conecta a un equipo de escritorio remoto, el equipo debe tener al menos un usuario activo (por ejemplo, alguien ha iniciado sesión y ha bloqueado la pantalla después de un tiempo determinado)”.

“Más tarde”, añade, “simplemente entrando en la aplicación Chrome Remote Desktop, podrá acceder a toda la información del administrador sin necesidad de hacer login.

Cuando Check Point informó sobre la vulnerabilidad todavía no estaba resuelta.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Glovo se suma a la ola de despidos en tecnología

La startup española prescindirá del 6,5% de su plantilla, un total de 250 trabajadores.

5 horas ago

Las pymes aumentarán su inversión en tecnología en 2023, pese a la incertidumbre económica

Según un estudio de Analysys Mason, se espera que crezca el gasto en herramientas sostenibles,…

6 horas ago

El uso de herramientas gratuitas permite a las startups ser competitivas, según un estudio

Esta investigación, encargada por la CCIA, asegura que estas aplicaciones permiten a los emprendedores ahorrar…

8 horas ago

Estas serán las peores ciberamenazas para las empresas en 2023, según Kaspersky

Las falsas fugas de datos, el Malware-as-a-Service y los ataques en la nube darán algunos…

1 día ago

Fever cierra una ronda de financiación de 110 millones de euros

La operación ha sido liderada por Goldman Sachs y, gracias a ella, la valoración de…

1 día ago

La Comunidad Valenciana abre InnDIH, un nuevo centro de innovación para ayudar a digitalizar las pymes

La iniciativa está integrada por 48 entidades de la región y supone una apuesta estratégica…

1 día ago