• Tweet

El miércoles investigadores anunciaron una falla en la manera en que se comporta con contenedores no definidos (undefined handlers) en el navegador Google Chrome. Los investigadores hicieron un exploit que a manera demostrativa cierra el navegador.

En un artículo para el sitio de Securiteam, Rishi Narang por parte de Evilfingers mencionó que el problema puede ocurrir sin la interacción con el usuario. Si al usuario se le manda un enlace malicioso con un contenedor no definido y un carácter especial, el navegador se cierra.

En Google-Speak, el navegador muestra un mensaje diciendo: "Whoa, Google Chrome has crashed. Restart now-".

Narang encontró la falla en la versión 0.2.149.27 de chrome.dll para mas detalles consultar el sitio de Evilfingers.

El martes, a pocas hora de haberse liberado el navegador, el investigador Aviv Raff realizó una prueba de concepto para demostrar como el navegador de Google puede ser vulnerable a fallas tipo "carpet-bomging" y por lo tanto abrir una ventana para hackers mal intencionados.