Microsoft encuentra fallas de seguridad en Google Chrome Frame

En septiembre, cuando Google lanzó el complemento Google Chome Frame  para los usuarios de Internet Explorer, Microsoft inmediatamente advirtió que la medida aumentaría la superficie de ataque y tornaría a los usuarios menos seguros.

Ahora toma la palabra un investigador de seguridad en Microsoft Vulnerability Research (MSVR) quien descubrió  un "alto riesgo" de vulnerabilidad en la seguridad que podría permitir a un atacante eludir las protecciones de origen cruzado.

Aquí está la explicación de Matt Larson de Google:

• Severidad: Alta. Un atacante podría haber dejado de lado la protección de origen cruzado. Aunque importantes, los problemas de seguridad clasificados como “Altos” no permiten que malware persistente infecte la máquina del usuario. Estamos conscientes de la explotación de este problema.

La compañía de tecnología de búsquedas liberó una nueva versión de Google Chome Frame  (versión 4.0.245.1) con un parche para la vulnerabilidad.

La actualización del complemento también corrige varios errores:

• Solicitudes de red fallan aleatoriamente.
• Se solucionaron problemas con CFInstall.js para detectar de mejor manera sistemas operativos compatible y versiones del navegador, permiten a los usuarios  cancelar la instalación del marco, y no manda a caché el resultado isAvailable.
• Google Chrome Frame no era utilizado para frames o iframes.
• Los seguimientos se redireccionan correctamente.
• Congelación de IE8 de forma intermitente.
• Eliminación de los directorios de datos al momento de realizar una desinstalación.

"Todos los usuarios serán actualizados automáticamente", dijo Larson.