Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2015
Vulnerabilidad en Google Chrome permite a atacantes deshabilitar extensiones de forma remota
Investigador detalla que todas las extensiones están afectadas por esta vulnerabilidad.Un investigador ha detallado que las extensiones se puedan detener y desinstalar sin el conocimiento del usuario. Es posible que un manejador de acciones que posee el navegador sea la causa de la vulnerabilidad, existiendo varios errores que se pueden aprovechar de forma remota si el usuario accede a determinadas páginas con un código HTML concreto.
Pueden ampliar esta información en el siguiente enlace.
Sistemas Afectados:
Google Chrome
Referencias:None
Solución:Google ya ha publicado una actualización del navegador Google Chrome que pone fin a este problema - aunque solo de forma parcial- que puede resultar bastante molesto. Sin embargo, hay que decir que todos aquellos usuarios que no tengan configuradas las actualizaciones automáticas en su navegador están expuestos a sufrir problemas. Aún así, para que el problema esté solucionado completamente será necesario esperar a una versión posterior.
Notas: None