Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2012
Google "parchea" una vulnerabilitat crítica en Chrome
La vulnerabilitat, que afectava la sandbox de Chrome 17.0.963.78, va ser desvelada la setmana passada durant el concurs Pwnium que Google va llançar en el CanSecWest.
Google ha incorporat pedaços contra una vulnerabilitat crítica, desvelada la setmana passada durant la conferència de seguretat CanSecWest, que permet superar la sandbox del navegador. Va ser l’investigador rus Sergéi Glazunov qui va demostrar un exploit de execució remota de codi contra una versió completament amb pedaços de Chrome en Windows 7 com a part del concurs Pwnium de Google celebrat en el marc de la conferència de seguretat de Vancouver.
L’exploit de Glazunov va desvelar dos vulnerabilitats en Chrome: una que permet l’execució arbitrària de codi i una altra que és capaç de superar la sandbox del navegador, que és precisament l’encarregada de restringir eixe tipus d’exploits.
Les vulnerabilitats d’execució remota de codi, encara que són molt serioses, són relativament comunes en tots els productes de programari. No obstant això, no és el cas de les que superen les sandboxs. Glazunov va guanyar un total de 60.000 dòlars amb el seu exploit.
L’opció d’actualitzacions automàtiques de Chrome fa que només siga necessari que els usuaris reinicien el navegador perquè es faça efectiva l’actualització, mentres que en els entorns empresarials es pot utilitzar Google Update.
Glazunov, per cert, no ha sigut l’únic investigador a crear un exploit que supera la sandbox de Chrome. Un equip d’investigadors de la francesa Vupen va presentar atacs semblants com a part del concurs Pwn2Own dins de la CanSecWest. Les regles d’este últim concurs no requerixen que els investigadors oferisquen els detalls de l’atac a les companyies, normalment perquè el valor del premi no ho justifica, i això significa que continua havent-hi una vulnerabilitat crítica en Chrome que no ha s'ha solucionat amb pedaços.