Agujero de seguridad en Chrome

Google sigue imparable con el desarrollo de versiones de prueba con las que los desarrolladores pueden experimentar con nuevas características, pero ello no implica que abandonen a los usuarios. Acaban de lanzar la versión 1.0.154.59. que soluciona bugs y agujeros de seguridad existentes en las versiones anteriores. Entre ellos se encuentran varios problemas de alto nivel de importancia, así que es recomendable actualizar.

La versión que arregla los problemas de la versión estable de Google Chrome salió ayer al mercado, y dada la funcionalidad de Chrome de autoactualizarse, tan sólo habría que cerrar y volver a abrir el navegador para que la nueva versión esté instalada y funcionando. Para comprobar que ya la tenéis instalada, sólo tenéis que ver que sea la edición 1.0.154.59.

El problema de seguridad fue descubierto el día 8 de abril por  Roi Saltzman, del IBM Rational Application Security Research Group, y permitía hacer uso de ataques CSS (Cross-Site Scripting). Esos métodos pueden hacer que corra un proceso no autorizado por el navegador JavaScript, permitiendo una gran variedad de ataques, por ejemplo, de phising.

Mark Larson, jefe de programa de Google Chrome describió el problema en un blog de la empresa como «un error en el manejo de URLs con el protocolo chromehtml: podría permitir a un atacante correr scripts de su elección en cualquier página e incluso listar los archivos de un disco duro local bajo ciertas condiciones«.