Vulnerabilidad en Google Chrome permite robar datos privados

By agosto 17, 2018

Varios investigadores de la compañía Imperva descubrieron una vulnerabilidad en Google Chrome que permite acceder a los datos privados almacenados en plataformas como Facebook y Google. La compañía de Mountain View ya resolvió el fallo de seguridad, pero debes actualizar a la última versión del navegador para asegurarte de no ser hackeado.

Básicamente, la vulnerabilidad afecta a todos los navegadores que tienen Blink, entre los que se encuentra Chrome. El plugin permite a un hacker utilizar las etiquetas HTML de audio y vídeo para generar una serie de solicitudes a un recurso objetivo de una aplicación web que también se está ejecutando, lo que permite extraer datos de Facebook, Google y otros aplicativos.

Lo anterior, brinda la posibilidad de “hacer una serie de preguntas afirmativas sobre el usuario, al abusar de las funciones de filtrado disponibles en las redes sociales como Facebook”, afirma Ron Masas, investigador de Imperva.

Para que el plugin se ejecute, es necesario que la víctima acceda a un sitio web malicioso que ejecute varios scripts. Aprovechando el error, si el usuario tiene abierto Facebook en otra pestaña, un atacante puede deducir de una manera rápida la edad, los likes o el historial de ubicación de la víctima.

En caso de tener abierto otro servicio como una tienda online o aplicación web, el hacker podrá extraer los datos privados de estas plataformas.

Luego de recibir el informe de Imperva, Google envió una actualización v68.0.3440.75. Por esta razón, si todavía no lo has hecho, entonces debes actualizar Chrome cuanto antes para estar protegido de esta vulnerabilidad.


ThreatPost