Portada
Hace 15 años | Por Alan a opensecurity.es
Publicado hace 15 años por Alan a opensecurity.es

Primera vulnerabilidad de Google Chrome

 opensecurity.es

Se ha descubierto la primera vulnerabilidad que afecta a Google Chrome por utilizar una versión anterior del Webkit. La vulnerabilidad puede ser aprovechada para descargar automáticamente archivos al sistema del usuario.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 40

Comentarios

D
editado

Ya le pasó al Safari de Windows. Siempre sale algo así a las pocas horas. Ojalá hagan uso de esa vulnerabilidad y me descarguen porno al disco.

V 43
K 332
D
editado

#1 si esto en lugar del chrome le pasa al ie8 aun siendo beta habria nop menos de 50 comentarios poniendo a parir a microsoft y hubiera sido portada hace unas 3 horas...

V 19
K 175
D
editado

Me parece que por eso es una version Beta, y la idea es depurarlo, no me parece que por un error ya lo desechemos, esperemos que los programadores arreglen el problema de carpet bombing.

Una pregunta alguien sabe si el Chrome se actualizara solo con un aviso de una nueva version tipo Mozilla o debemos ir ala fuente a bajar la nueva version? solo curiosidad.

V 15
K 139
kamandula
editado

#1 Instalan el servicio google update con lo que actualizas todo lo que sea de google. Cosa que por otra parte a mi me da cien patadas, que manía de meterme mierdas en el inicio del XP sin permiso.

V 12
K 135
angelitoMagno
editado

¿Se están encontrando bugs en Chrome? Vaya, tal vez por eso hayan sacado una Beta 0.2 al público, para hacer testeo y encontrar bugs

V 10
K 124
xenNews
editado

#7 Pues ya sabes, Inicio -> Ejecutar -> Msconfig -> Pestaña Inicio -> Desactivar GoogleUpdate -> Aplicar -> Reiniciar.

Yo lo hice, por supuesto.

V 5
K 71
Gry
editado

Aquí publican otra que provoca que el chrome se cierre con todas las pestañas al pinchar en un link:

http://evilfingers.com/advisory/google_chrome_poc.php

V 6
K 68
kamandula
editado

#12 JAJA! No se trata de que yo lo sepa o no, sino de que no debería tener que hacerlo. Firefox se actualiza sin necesidad de módulos externos, no creo que les cueste tanto implementarlo sin necesidad de saturar el arranque de mi sistema. Acaso piensan hacerlo igual con linux? Instalar servicios en el arranque sin informarnos? JA! Me gustaría verlo...

V 2
K 43
D
editado

#2 Si pudiera votar te votaba. Gracias por el chiste.

V 3
K 43
D
editado

#4 lo veo difícil. No hay equipos en el mercado capaces de arrancar ie8
Internet Exploter 8 Beta 2 come demasiado y tiene problemas de sobrepeso. [Eng]

Hace 15 años | Por --74531-- a exo-blog.blogspot.com
Publicado hace 15 años por --74531-- a exo-blog.blogspot.com

Internet Exploter 8 Beta 2 come demasiado y tiene ...

 exo-blog.blogspot.com

V 2
K 36
D
editado

#27 evidentemente NO.

- Cuando un software no esta desarrollado completamente -todavia quedan funcionalidades por hacer- se llama 'alfa'.

- Cunado ya tiene todas sus funcionalidades desarrolladas, aunque funcione como el culo y haya que pulirlo todo absolutamente, ya se puede sacar una 'beta'

Esto es una beta muy reciente, todavia tendra muchos bugs, no se te ocurra ponertelo como navegador primario, tranquilo, en breves sacaran la version definitiva o una candidata que ya sera usable.

Por cierto: la frase tonta del dia es de #29:
#29 #28 Pues para ser beta lo ocultan muy bien: sólo lo dicen en el logo de la página; en about:version no dice nada

Solo viene en el icono de la aplicacion... en mayusculas y negritas en el encabezado de la pagina... pero eso si, si haces algo que todo el mundo hace a diario, como escribir como url 'about:version' no pone beta....

Para mi que lo estan ocultando....

y #29 peta con gmail... 'error 2' me decia esta mañana. Con que no creo que lo hayan usado nada. De hecho si lo hubieran probado en millones de paginas ya seria una RC y no una beta....

V 3
K 36
flekyboy
editado

Alguien sabe si el Chrome va a ser 2 o 3 años Beta como lo fue el Gmail? lol

Lo he intentado probar pero no me funcionaba en el curro, probare desde casa que me estais metiendo el gusanillo en el cuerpo de tanto hablar de ello (en menos de 24 horas)

V 3
K 34
D
editado

#28 es q no es una justificacion..... si esperas que una beta no tenga cienes y cienes de errores es que eres gilipollas o no tienes ni puta idea de como se define una version 'beta' de un software.

Y casca con gmail, por cierto lol

Pero bueno, es una beta, las betas no son para ser usadas habitualmente

V 3
K 32
aelfraithr
editado

#30, se lo que es una beta, muchas gracias. Lo que va contra todos los principios de la ingeniería de software es tomar el pelo a la gente y llamar a algo "beta" de forma casi-permanente, durante años, sacando mejoras y nuevas funcionalidades, y seguir llamándolo "beta" simplemente para poder justificar cualquier bug. Y hay que ser gilipollas para no entender esto.

V 2
K 29
Griton_de_Dolares
editado

#10 escacharrante lol

V 1
K 27
c
editado

Bueno, una vulnerabilidad es una vulnerabilidad... aún le queda mucho camino por recorrer para ponerse al nivel de los otros...

Explorer: http://search.securityfocus.com/swsearch?query=explorer&sbm=archive/1/&submit=Search!&metaname=alldoc&sort=swishrank

Firefox: http://search.securityfocus.com/swsearch?query=firefox&sbm=archive/1/&submit=Search!&metaname=alldoc&sort=swishrank

V 3
K 27
el_loco_del_gorro
editado

Juas, no veas si se pone las pilas en hackear cosas.

V 1
K 25
A
editado

Pues la he votado irrelevante, más que nada porque es obvio que aparecerán vulnerabilidades en esta fase (beta 0.2), probablemente encuentren muchas más antes de una semana, si hacemos una portada con cada vulnerabilidad...

V 1
K 25
birdy
editado

sus fallos tendra, es una beta, una novedad y esta entrando con buenos ojos, la peña se lo esta bajando para probarlo, vamos a ver si en un futuro proximo no se pone a competir con los otros navegadores, por que todos sabemos que todo lo que toca Google....

V 1
K 21
R
editado

lol

va follao el chrome este ehh?

V 2
K 21
M
editado

Pero entonces, la vulnerabilidad está en webkit, ¿no? Google ya ha dicho que ha publicado el navegador para darle rodaje. Seguro que los de Microsoft están intentando por todos los medios sacarle algún defecto más...

V 1
K 16
Candidatas
54
meneos
actualidad La condena a la manada de Burjassot, la puntilla jurídica definitiva a Cristina Seguí
28
meneos
actualidad Un hombre siembra el pánico en Marbella tras sacar una pistola en las inmediaciones de un colegio
41
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
24
meneos
cultura Santa María del Naranco se construyó para albergar la tumba de Ramiro I
15
meneos
cultura Río Bec, la enigmática y sostenible sociedad maya, sin reyes ni jerarquías y un moderno sistema de presas
24
meneos
tecnología Burgos tendrá la primera calle del mundo hormigonada con residuos de los molinos de viento
18
meneos
cultura Los salineros: transformación natural de agua salada en sal de consumo
27
meneos
opinion Elogio de la amabilidad
22
meneos
cultura Ubaldina García Díaz, maestra de La República
D
editado

A mí lo que me parece un fallo de seguridad es la facilidad con la que puede entrrar alguien en tu ordenador y ver las contraseñas guardadas sin cifrar y sin nada, a pelo. ¿No se puede cifrar o mantenerlas ocultas, sin tener que ponerlas cada vez?

V 1
K 16
txentxubros
editado

De hecho las vulnerabilidades conocidas ya son dos:
http://www.kriptopolis.org/vulnerabilidades-google-chrome-1
http://www.kriptopolis.org/vulnerabilidades-google-chrome-2

En cualquier caso es normal en un programa que se acaba de publicar en su fase de pruebas (Beta).

V 1
K 16
D
editado

Sera la primera, pero en el noticiario de la Cuatro ha salido Chrome como noticia, destacando que es un navegador poco seguro y con muchas vulnerabilidades. Los que entienden menos de informatica ya tienen un argumento para no probarlo

V 1
K 16
aelfraithr
editado

Que excusa más buena eso de que es "beta".

Con la costumbre que tiene Google de tener sus productos en "beta" durante años (como Google News, y hasta hace nada GMail), ya se encargarán los fanboys de justificar cualquier cagada.

V 1
K 15
trestigres
editado

#28 Pues para ser beta lo ocultan muy bien: sólo lo dicen en el logo de la página; en about:version no dice nada.

Los de Google se jactan de que lo han probado en millones de páginas antes de sacarlo a la luz (http://blogoscoped.com/google-chrome/ )

V 1
K 15
N
editado

#26 Gmail sigue siendo beta

V 1
K 15
aelfraithr
editado

Joder, de 26 comentarios hay 7 justificaciones de que es una beta

V 1
K 14
trestigres
editado

"Within 20-30 minutes of each new browser build, we can test it on tens of thousands of different web pages."
"Each week, 'Chrome Bot' tests millions of pages, giving our developers early results they´d otherwise have to wait until external beta for"

http://blogoscoped.com/google-chrome/9

V 1
K 14
t
editado

Además de la vulnerabilidad comentada, existe otra más importante desde mi punto de vista. Se trata que la ventana se queda bloqueada si se usa el scroll del ratón mientras ves un vídeo de youtube. Podeis ver la noticia en http://www.eschrome.com/

V 1
K 14
Zzelp
editado

¿Recomendáis unsarlo com predeterminado? es que me gusta bastante.

V 0
K 10
faelomx
editado

GOOGLECHROMEOWNED

V 0
K 9
D
editado

#37 pero acaso el chrome este, que salio ayer, no es una beta? no puede tener bugs? que gilipollez.

V 0
K 8
yatoiaki
editado

Pues a mi no me carga nada, siempre me sale !! Oh no !!, alguna sugerencia ?

V 0
K 8
Gry
editado

#37 a caballo regalado....

V 0
K 8
Gry
editado

No es nada sorprendente que cualquier programa en un estado tan temprano tenga fallos. Lo interesante será ver como reacciona google a los mismos.

V 0
K 8
m
editado

Estoy contigo #39 no se porque ponen esta noticia si es una versión beta, esta claro te tendrá esa bulnerabilidad y muchas más que pueden ser aprovechadas por eso he decidido no usarlo hasta que se estabilize un poco, solo lo he provado para comprobar el consumo de memoria y esas cosas.

V 0
K 6
D
editado

NNo se me abre.

V 0
K 6
k
editado

no se supone que es una beta...cada uno es responsable de los desastres que pueda causar dicha beta me imagino que google abra dejado bien claro que es una beta...

V 0
K 6
Abuelooorl
editado

#22 muy cierto, si...

V 0
K 6