google-chrome | Shadow Security

Por segunda vez en dos semanas, Google publicó una nueva versión de su navegador Chrome para reparar un par de serias vulnerabilidades de seguridad.

Una de las dos fallas lleva la calificación de “crítica” debido al riesgo de que se ejecute código con los privilegios del usuario que está registrado en ese momento.

[ Vea: Internet Explorer + Google Chrome = security problem]

Aquí están los detalles del boletín:

CVE-2009-1441: Crítico. Una falla en validar apropiadamente la entrada del proceso de renderización podría permitir a un atacante interrumpir abruptamente (crash) el navegador y posiblemente ejecutar código arbitrario con los privilegios del usuario actual. Para explotar esta vulnerabilidad, un atacante necesitaría ser capaz de ejecutar código dentro del proceso de presentación.
CVE-2009-1442: Alto Riesgo. Una falla al verificar el resultado de una multiplicación de enteros cuando se calculan los tamaños de una imagen podría permitir que una imagen especialmente preparada provocara la interrupción abrupta de una solapa y podría ser posible para un atacante ejecutar código arbitrario dentro del proceso de renderizado (dentro del sandbox).

Google Chrome fue liberado en una actualización silenciosa, lo que significa que el navegador se emparche solo sin conocimiento del usuario.

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet

www.segu-info.com.ar

See original here:
Agujero de seguridad Crítico en Google Chrome |

Nuevamente han surgido problemas de seguridad alrededor del manejo de protocolo y navegadores Web esta vez con Google Chrome y con Internet Explorer de Microsoft.

Según un boletin de advertencia del equipo de Google Chrome, hay un error en el manejo de URLs con el protocolo chromehtml: que podría permitir a un atacante ejecutar scripts de su elección en cualquier página o listar los archivos del disco local bajo ciertas condiciones.

[ Vea: Hallan falla de inyección de comantos en IE: O ¿es en Firefox? ]

La falla:

Si un usuario tiene instalado Google Chrome, visita una página web, controlada por un atacante, con Internet Explorer, podría causar el inicio de Google Chrome, abrir varias solapas, cargar scripts que corran depués de navegar a una URL que elija el atacante.

La vulnerabilidad de “alta severidad” afecta a Google Chrome versiones 1.0.154.55 y anteriores.

Puede ser explotada por hackers maliciosos para lanzar un ataque UXSS (XSS universal) sin la interacción del usuario bajo ciertas condiciones.

[ Vea: Sorpenden a Mozilla dormido con falla de manejo de protocolo de URL ]

El investigador de IBM Roi Saltzman, al quien se atribuye el hallazgo ye inform de la falla a Google, ha publicado un boletin (word .doc) para explicar los vectores de ataque y el impacto.

Advierte que la falla abre una puerta a dos vectores de ataque principales:

Sortear las restricciones de Política de el Mismo Origen para cualquier sitio (esto tiene el mismo impacto que el XSS Universal)
Enumerar los archivos y directorios locales de la víctima

“Es importante notar que la forma en que Internet Explorer procesa los manejadores de protocolo URL es un conocido talón de Aquiles y ha sido ampliamente usado en ataque anteriores a otras aplicaciones varias,” dijo Saltzman. El código de prueba de concepto de esta falla está disponible públicamente.

Microsoft sostiene que los problemas no están relacionados con vulnerabilidades en su código.

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet

www.segu-info.com.ar