Descubierta una vulnerabilidad en Google Chrome que permite el robo de datos privados

Descubierta una vulnerabilidad en Google Chrome que permite el robo de datos privados
Un grupo de investigadores de la empresa de seguridad Imperva ha descubierto una vulnerabilidad en el navegador Google Chrome que permitiría a un atacante extraer datos privados de un usuario almacenados en Facebook o Google y probablemente muchas otras plataformas web. La compañía se ha percatado de ello y ya ha solucionado el fallo, por lo que recomienda que los usuarios actualicen el navegador a la última versión.

Dicha vulnerabilidad afectaba a todos los navegadores que ejecutaban el motor Blink, entre ellos Google Chrome. El fallo permite a un atacante utilizar las etiquetas HTML de audio y vídeo para generar una serie de solicitudes a un recurso objetivo de una aplicación web que también está abierta, lo que le permite extraer datos privados de la red social Facebook, de Google y otros servicios.

Según Ron Masas, investigador de Impreva, esto ofrece la posibilidad a un atacante de "hacer una serie de preguntas afirmativas sobre el usuario, al abusar de las funciones de filtrado disponibles en las redes sociales como Facebook".

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad