Microsoft encuentra fallas de seguridad en Google Chrome Frame
En septiembre, cuando Google lanzó el complemento Google Chome Frame para los usuarios de Internet Explorer, Microsoft inmediatamente advirtió que la medida aumentaría la superficie de ataque y tornaría a los usuarios menos seguros.
Ahora toma la palabra un investigador de seguridad en Microsoft Vulnerability Research (MSVR) quien descubrió un "alto riesgo" de vulnerabilidad en la seguridad que podría permitir a un atacante eludir las protecciones de origen cruzado.
Aquí está la explicación de Matt Larson de Google:
- Severidad: Alta. Un atacante podría haber dejado de lado la protección de origen cruzado. Aunque importantes, los problemas de seguridad clasificados como “Altos” no permiten que malware persistente infecte la máquina del usuario. Estamos conscientes de la explotación de este problema.
La compañía de tecnología de búsquedas liberó una nueva versión de Google Chome Frame (versión 4.0.245.1) con un parche para la vulnerabilidad.
La actualización del complemento también corrige varios errores:
- Solicitudes de red fallan aleatoriamente.
- Se solucionaron problemas con CFInstall.js para detectar de mejor manera sistemas operativos compatible y versiones del navegador, permiten a los usuarios cancelar la instalación del marco, y no manda a caché el resultado isAvailable.
- Google Chrome Frame no era utilizado para frames o iframes.
- Los seguimientos se redireccionan correctamente.
- Congelación de IE8 de forma intermitente.
- Eliminación de los directorios de datos al momento de realizar una desinstalación.
"Todos los usuarios serán actualizados automáticamente", dijo Larson.
Los más populares del día
- Los USB pueden ser los nuevos enemigos
- 10 cosas que no debería colocar en un correo electrónico
- Google liberó Chrome 6 con 14 actualizaciones de seguridad
- ¿Qué tipo de información suelen robar los empleados infieles de una compañía?
- Investigador demostrará una forma de evadir los servicios de aislamiento de Windows
Escuche los últimos podcasts
-
-
You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialize correctly.
-
White Papers de Seguridad destacados
Las 10 Preguntas que Usted Debe Hacerle a su Proveedor de Seguridad para Terminal
Descargar Ahora


Comentarios
Enviar un comentario nuevo