No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este. Google Chrome es vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.
Raff ha publicado una prueba de concepto en la que se muestra como los usuarios de Chrome pueden ser engañados y con solo 2 clicks (obtenidos fácilmente con un poco de ingeniería social) descargaran y ejecutaran archivos .JAR sin ninguna advertencia del navegador.
Con este fallo empieza la historia de la seguridad en el Google Chrome, si quieres saber mas sobre este nuevo navegador de google, te recomiendo leer estos completos reviews realizados por arturogoga, puntogeek, genbeta, djar, etc… (toda la blogosfera habla de el, descargalo aquí…)
http://www.dragonjar.org/primera-vulnerabilidad-en-google-chrome.xhtml
google tendria que mejorar muchisimo... yo he detectado un monton de errores programados... se corta facilmente la conexion al subir archivos(experiencia subiendos .rar en ssl.rapidshare.com), otras tantos en cargar las web.. la desplega de otra forma... y otras no la carga.. para colmo....
Saludos.. y no es que estoy en contra.. sino que doy opinion que falta mejorar
atte AristidesEchauri.Com