Vulnerabilidad grave de tipo Buffer Overflow en Google Chrome
Integrantes de un equipo de investigación de vulnerabilidad de software en Vietnam detectaron una grave vulnerabilidad en el nuevo navegador de Google (Corriendo sobre Windows XP SP2). La misma es de nivel critico ya que permitiría al atacante realizar ejecuciones remotas de código en el sistema del usuario.
Para conseguir explotar esta vulnerabilidad el atacante debería logra que el usuario guardase una página con un título muy largo (contenido ubicado entre las etiquetas <TITLE></TITLE>) en el cual debería incluir un código malicioso.
En el momento de guardarse la página, por un error en la implementación de la función save as se produce un desbordamiento de buffer y el código malicioso es ejecutado.
Para probarla solo deben presionar botón derecho – guardar como en el siguiente enlace. (En este caso el código solo ejecutará la calculadora de Windows.).
Según afirman los investigadores Google reconocio la vulnerabilidad y se encuentra trabajando en su solución.
¿Disfrutaste esta entrada? Por qué no dejas un comentario abajo y continúas la conversación, o te suscribes a mi feed y obtienes artículos como este enviados a tu lector de feeds.
Comentarios
No hay comentarios todavía.
Deja un Comentario