Google lanza un parche de seguridad para Chrome
Google ha anunciado un parche de seguridad para su navegador Chrome con el fin de evitar que los atacantes puedan robar archivos de los ordenadores en los que esté instalado esta aplicación de código libre.
Google descubrió el problema de seguridad en una versión sólo para desarrolladores que no ha sido, por tanto, enviada a la mayoría de los usuarios a través del mecanismo de actualización del navegador. No obstante, quienes utilicen Chrome pueden configurar su navegador para recibir todas las actualizaciones, incluyendo las de desarrolladores, a través del plugin Channel Chooser.
La versión de Chrome 0.4.154.18, ya disponible, resuelve una vulnerabilidad que podría ser utilizada por los atacantes para leer archivos en el sistema del usuario y, posteriormente, enviarlos a su propio servidor maligno. “Ahora prevenimos que se puedan conectar los archivos locales a una red con el XMLHttpRequest() y también pedimos al usuario que confirme una descarga si se trata de un archivo HTML”, explica Mark Larson, director de programación de Chrome.
Además, también se ha mejorado el navegador añadiéndole nuevas características, como gestor de favoritos, un control más granular en el modo de privacidad y un bloqueador de pop-up.
Sin embargo, Larson también ha advertido a los usuarios que Chrome sigue teniendo problemas de sincronización de datos off-line que utilicen Gears, la plataforma de Google para el desarrollo de aplicaciones web, que puede ser utilizada tanto off-line como cuando los usuarios se conectan a Internet. “Las páginas que utilizan Gears para sincronizar datos off-line pueden quedarse colgadas de manera ocasional, por lo que se debería deshabilitar el acceso off-line de estos sitios hasta que solucionemos el problema”, recomienda Larson.