Google acaba de solucionar dos vulnerabilidades graves en la versión estable de Chrome, que pueden hacer que un usuario malicioso tome el control del ordenador afectado.
Con un ataque dirigido al motor JavaScript de Chrome, un código malicioso insertado en una web permite al atacante tener acceso a información privada e incluso ejecutar código arbitrario.
El otro fallo explotaba información formateada en XML que causaba un bloqueo en la pestaña que la cargaba, y permitía la ejecución de código arbitrario, pero sólo dentro del sandbox del navegador.
Tan sólo hay que instalar la última versión de Chrome para tapar los boquetes. Puede hacerse desde el cuadro “Acerca de Chrome” en el menú de ayuda, o bien descargarlo desde el enlace al pié del artículo. Comprobad que la versión instalada es la 2.0.172.43 o posterior.
Google también ha indicado que no publicará información precisa sobre cómo explotar las vulnerabilidades hasta que la mayoría de usuarios hayan actualizado.
Bueno, para los que decían que Chrome no tenía fallos, que quede claro que es una afirmación peligrosa. Todos los navegadores están expuestos a fallos: lo importante es lo que tarden en arreglarlos.
Vía | CNet News
Enlace | Descarga de Chrome
Ver 26 comentarios
26 comentarios
phyramide
Lo importante es que nadie lo descubra, antes de que sea publicada la actualización.
Por la pura ley de probabilidades, Chrome es un navegador seguro
Sygurd
#8 Excelente teoria. Aplica solo para FF o tambien para Windows?
Alkar
#1: Vete al botón de configuración (llave inglesa, situada bajo la X de cerrar la ventana) y selecciona "Acerca de Google Chrome".
Makejo D
Pa los que dijeron que habian dejado de usar firefox por chrome... y es que no entienden que ese tipo de cosas va a pasar, porque no hay software perfecto... de ser asi, para que serian entonces las actualizaciones???
Que cada quien use lo que quiera y deje de ver los defectos del otro.
Makejo D
Xavi lo dijo todo... El porcentaje de usuarios es mayor en firefox y IE, por eso es que los agujeros salen a la luz... Y si, los agujeros que conoces es porque alguien exterior los ha encontrado... o crees que google va a salir voluntariamente a anunciar los fallos de chrome???
Es bueno que confien en chrome y tienen sus razones para usarlos... Yo tengo las mias para usar firefox y gracias a que tengo una buena computadora, no me importa la ram y gracias a ellos lo tengo harto de extenciones que me facilitan la navegacion.
Te apuesto a que esos que critican tanto la seguridad de sus computadoras, son los mismos que viven twetteando donde estan, que hacen, a donde van... mientras el estafador se entera de todos sus movimientos para hacer de las suyas...
Si quieren despreocuparse por la proteccion de su pc, usen linux y duerman trankilos.
noctuido
La mayoría tenemos en Google Chrome versiones superiores a la de la vulnerabilidad. En Windows por las autoactualizaciones, y en Linux por la actualización de repositorios que situan a Google Chrome en la v4.0.202.
De Chormium incluso hay días que salen hasta más de 40 revisiones.
Makejo D
#20 Dejame decirte que puedo usar wine para correr los virus en ubuntu y el sistema no se vera afectado... asi como puedo usar Office y Photoshop. Osea, puedo correr lo mejor de windows y no verme afectado por lo peor de el...
#12, Linux no es Invulnerable... ningun software lo es... pero en cuanto a seguridad... Si linux es el chofer de la guagua, windows es el que cobra... Esta muy superiro y nunca me he visto afectado por un virus o troyano o ningun tipo de atake en linux... Y no tengo antivirus ni nada de esas vainas.
JackLondon
Pues yo no encuentro el "Acerca...", ¿Alguien me puede ayudar?
jayjayjay_92
@1 Arriba a la derecha en la llave inglesa.
jayjayjay_92
@2 Coño te me has adelantado, deje la pestaña abierta mientras me registré en un sitio XD
JackLondon
Ok, Muchas Gracias. Ya he actualizado.
jayjayjay_92
@12 No seamos cínicos, linux es jodidamente seguro y en entornos domésticos es prácticamente invulnerable.
@8 Estoy de acuerdo.
Alfonso M
bueno, unos usan chrome otros firefox(como yo) pero..... ¿de aquí quien usa IE? la respuesta es nadie o muy pocos ¿verdad?. Aja! en eso no hay discusión, el peor navegador es Internet Explorer..
Por cierto el que habla por ahí arriba que linux no es seguro.... ¿tu has usado alguna distribución actual? (y no me vengas con que linux como tal es inseguro porque nadie se instala linux a secas , seria como instalarse unix "a secas" no se puede....)
Por mi parte nunca he sufrido ningún troyano o virus en ubuntu...
SilverJM
Que chrome tenía, tiene y tendrá vulnerabilidades es obvio pero no se conocía ninguna explotable.
Me fije que versión tengo pero me da error, me acordé que instalé una versión de prueba 3.. así que no se si tendrá alguna vulnerabilidad grave, espero que no porque no tengo ganas de cambiar ahora. xD
@xavi
¿entiendo entonces que nunca se puede dar la posibilidad de que los propios desarrolladores se den cuenta del agujero antes que otra persona "malvada"?
SilverJM
@11 tienes un concepto erróneo, que tenga fallos y que se conozcan son dos cosas distintas. Pueden tener miles de fallos y parchearlos sin que nadie se de cuenta, tomé las palabras de xavi literalmente, solo por humor, que veo no has entendido.
Por otro lado, yo si entendí lo gracioso que es que consideres a linux invulnerable.
saludos
blackneon
#10
Si quieres ser el primero en tener las ultimas novedades instalate opera 10 ;) .
Saludos
SilverJM
casi.. prácticamente..
lindas palabras
Camelot
@Alfonso M Disculpa, pero dime, sin Wine ¿te funciona Office en Linux? ¿Photoshop? Seguro que no, bueno por eso tampoco te funcinan los virus y troyanos de Windows ¿lo entiendes? Estás tratando de medir la seguridad de Linux por su incompatibilidad con ejecutables creados para otra plataforma.
La seguridad se mide en otros términos. Investiga y lo verás.
Un saludo.
Camelot
Por eso escribí claramente "sin Wine", para evitar comentarios como los tuyos que no se aplican. Mira, puedes correr virus de Windows, en Wine, dentro de Linux... pero si el virus tiene en su código la dirección C:Windows/System32 no va a encontrar nada... y peor si lo asocia a algún servicio o si intenta cambiar los permisos de los archivos.
No has entendido nada de lo que quise decir por eso sigues ufanándote de que en tu Linux no funciona tal o cual virus de Windows. Espero que lo pienses por algo más de dos segundos antes de reaccionar y escribir respuestas de cliché.
davico_rosello
después de este parche al motor de java, será que siguen siendo tan rápidos como decían que eran? :D
Camelot
No te sabría decir, ahora mismo yo no tengo Chrome, lo he instalado unas tres veces y otras tantas lo he quitado.
Con Opera y Firefox me es suficiente... sin contar IE que apenas lo uso para Windows Update. No soy tan friki para andar con 4 o 5 navegadores diferentes instalados. Si lo hago es para probar pero luego chao. Y eso le pasó a Chrome todas las veces que lo usé.
xavi sarrate
#7 ya te adelanto q si parchean es pq alguien lo está explotando =) chrome es tan seguro como el resto de navegadores... la repercusión de sus agujeros es menor pq sólo lo utiliza el 3% de los usuarios frente al 83% de ie/ff
titohack
la verdad yo por ahora me quedo con chrome porque firefox en sus ultimas versiones va muy lento y consume mucha mas ram que sus versiones anteriores. ademas en un tiempo mas todos los navegadores van a copiar las funciones de chrome asi que me quedo con los que lo hicieron primero xD
davidpoiu
Me gusta Chrome y Firefox, dos grandes y buenos proyectos de software libre. Y qué bueno que se preocupen por nosotros, sus usuarios.
Lilbebo
Por eso yo estoy en Google Chrome 4.
www.kuyle.info
Llevó usando el Chrome desde que era beta, y la verdad es un navegador excelente, rápido y simple.
Eso sí, aún da problema de compatibilidad con algunas páginas. En ocasiones tengo que usar Firefox.
http://www.kuyle.blogspot.com