Un grupo de investigadores de la empresa de seguridad Imperva ha descubierto una vulnerabilidad en el navegador Google Chrome que permitiría a un atacante extraer datos privados de un usuario almacenados en Facebook o Google y probablemente muchas otras plataformas web. La compañía se ha percatado de ello y ya ha solucionado el fallo, por lo que recomienda que los usuarios actualicen el navegador a la última versión.
Dicha vulnerabilidad afectaba a todos los navegadores que ejecutaban el motor Blink, entre ellos Google Chrome. El fallo permite a un atacante utilizar las etiquetas HTML de audio y vídeo para generar una serie de solicitudes a un recurso objetivo de una aplicación web que también está abierta, lo que le permite extraer datos privados de la red social Facebook, de Google y otros servicios.
Según Ron Masas, investigador de Impreva, esto ofrece la posibilidad a un atacante de "hacer una serie de preguntas afirmativas sobre el usuario, al abusar de las funciones de filtrado disponibles en las redes sociales como Facebook".