Google tapa agujeros de "alto riesgo" de WebKit en Chrome
Google ha despachado una actualización para reparar dos problemas serios de seguridad en WebKit.
Según el direcror de programa de Google Chrome Mark Larson, la falla más seria de las dos podría permitir a los hackers ejecutar código dañino en el sandbox del navegador. Es calificada como de "alta severidad".
Existe un problema de corrupción de memoria en el manejo de recursión de WebKit en ciertos manejadores de eventos DOM. Visitar un sitio Web maliciosamente preparado podría llevar a caer a una solapa o a la ejecución de código dentro del sandbox de Google Chrome. Esta actualización está dirigida a solucionarlo mediante un mejor manejo de la administracion de memoria.
[ Vea: Estudio: Emparchado silencioso es mejor para asegurar los navegadores ]
Para que un ataque fuera exitoso, la víctima debería visitar una página Web bajo el control del atacante. Larson dijo que cualquier código que un atacante pudiera ser capaz de ejecutar dentro del proceso de renderización debería suceder dentro del sandbox.
La actualización tambien arregla:
Un problema existe en el manejo de WebKit de arrastrar eventos. Esto podría llevar a la divulgación de información sensible cuando el contenido es arrastrado sobre una página Web maliciosamente preparada. Esta actualización está dirigida a solucionarlo mediante un mejor manejo de los eventos de arrastre.
Google califica esta como una falla de severidad "media" y advierte que un atacante podría ser capaz de leer datos pertenecientes a otro sitios web, si un usuario fuera convencido de seleccionar y arrastrar datos en un sitio controlado por el atacante.
El parche ha sido empujado en Google Chrome mediante el mecanismo de actualización silenciosa y automática.
Autor: Ryan Naraine
Fuente: Blogs ZDNet
Traducción de Raúl Batista para Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!