GOOGLE CHROME PERMITE HACKERS ROBAR DATOS PERSONALES

Rate this post

Para todos los usuarios de Google Chrome, aquí viene una alerta para actualizar sus navegadores ahora. Los investigadores han descubierto un error de Google Chrome que podría permitir a los atacantes robar información como la edad, el sexo y cualquier cosa que pueda aparecer en un perfil de medios sociales. La única protección contra este fallo es actualizar sus navegadores lo antes posible.

Google Chrome Bug permite a los hackers entrar en su Facebook

Recientemente, Imperva ha descubierto una vulnerabilidad en el navegador Google Chrome que permite a los posibles hackers robar sus datos. Precisamente, este error de Google Chrome implica la explotación de etiquetas HTML de audio o vídeo a través de las cuales los atacantes pueden espiar en sus perfiles de medios sociales, como Facebook.

Los investigadores han identificado el motor web Blink de Chrome como la fuente del error. A través de este error, los atacantes podrían iniciar un “juego de adivinanzas” para robar información de sus perfiles de Facebook.

Mientras explica el descubrimiento, Ron Masas, investigador de Imperva, escribe en su blog

“El error en cuestión utiliza las etiquetas HTML de audio/vídeo para generar peticiones a un recurso de destino. Mediante el seguimiento de los eventos de progreso generados por estas solicitudes, se da visibilidad al tamaño real del recurso solicitado. Como hemos descubierto, esta información puede ser utilizada para “hacer” una serie de preguntas de sí y no sobre el usuario del navegador, abusando de las funciones de filtrado disponibles en plataformas de medios sociales como Facebook”.

Esto puede lograrse inyectando etiquetas de audio y vídeo maliciosas en un sitio web. Entonces, los atacantes podrían atraer al usuario a visitar el sitio. Si la víctima tiene Facebook también abierto en una pestaña al mismo tiempo mientras visita el sitio del atacante, las cosas se vuelven mucho más fáciles para el malhechor.

“Cuando un usuario visita el sitio malintencionado, el sitio inyecta múltiples etiquetas ocultas de vídeo o audio que solicitan un número de entradas de Facebook que el atacante ha publicado y restringido previamente utilizando diferentes técnicas. El atacante puede analizar cada solicitud para indicar, por ejemplo, la edad exacta del usuario, ya que está guardada en Facebook, independientemente de su configuración de privacidad”.

La información robada puede incluir todo lo presente en su perfil, incluyendo su edad, sexo, ubicación, gustos y otros detalles.

¿Necesita soluciones? Actualización a Chrome 68!

Según se informa, este error afecta a todos los usuarios de Chrome globalmente, excepto a los que ejecutan la última versión de Chrome 68. Tras el descubrimiento del fallo, los investigadores informaron rápidamente a Google, tras lo cual Google parcheó el fallo en su última versión, Chrome 68. Si ya tienes la versión actualizada corriendo en tu sistema (como yo), entonces estás a salvo.

Para comprobar tu versión de Chrome, simplemente haz clic en los tres puntos verticales que aparecen en la parte superior derecha de la pantalla de tu navegador. Verá una opción de “Ayuda” al final del menú desplegable. Pase el ratón por encima y haga clic en “Acerca de Google Chrome”. Verá los detalles del navegador en la nueva ventana.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *