Una
vulnerabilidad de flash solventada
en 2011 podría seguir estando latente en Google Chrome, o al menos
eso ha reportado un experto en seguridad. Según parece, un tercero
podría aprovechar este fallo para activar en remoto nuestra webcam
y, por tanto, espiar nuestros movimientos.
Sentirnos
cómodos con el navegador que utilizamos es algo de gran importancia,
sobre todo si tenemos en cuenta la cantidad de horas que podamos
pasarnos delante del navegador (ya sea en nuestro tiempo de ocio,
estudiando o trabajando con alguna aplicación web). Por tanto,
además de la personalización, el bajo consumo de recursos o la
rapidez en la carga de páginas, la seguridad de
nuestro navegador es
un factor de gran importancia que solemos exigir y cualquier
vulnerabilidad que aparece es algo a tener muy en cuenta. Según ha
publicado un experto en seguridad, llamado Egor
Homakov, Google
Chrome arrastra
una vieja vulnerabilidad de flash que
permitiría a un tercero activarnuestra
webcam en
remoto.
Lo
curioso de este caso es que esta vulnerabilidad en Chrome está
vinculada a flash, viene
del año 2011 y
ya fue solventada por Adobe (o al menos eso dice la teoría) en
octubre de dicho año. De hecho, tras saltar esta noticia desde Adobe
se han apresurado a aclarar que ellos ya solventaron el problema y
que, por tanto, este fallo de seguridad solamente se daría en Google
Chrome (por lo que son los de Mountain View los que tienen que
solventarlo).
¿Y
de qué tipo de vulnerabilidad estamos hablando? ¿Cómo nos podría
afectar? Esta vulnerabilidad podría materializarse en el despliegue
de un "objeto transparente" diseñado en flash que,
por accidente, podría ser pulsado por el usuario en una web que
estuviese visitando. Al pulsar sobre este objeto, y sin darse cuenta,
se podría activar la webcam y el audio y, por tanto, de manera
remota alguien podría ver qué estamos haciendo, qué hablamos o qué
sucede a nuestro alrededor (suponiendo que tengamos una webcam, lo
cual no es nada extraño hoy en día).
Este
fallo, por ahora, solamente
se ha confirmado en Google Chrome sobre OS X pero
podría ser susceptible de darse en cualquier dispositivo que use
Google Chrome y Flash y ha saltado a la luz gracias a Egor Homakov
que ha desarrollado un exploit para
aprovechar esta vulnerabilidad y así demostrar de su existencia.
En
el caso de Google Chrome, Adoble Flash Player es un componente que
está integrado en el propio navegador y, por defecto, viene
activado. El usuario tiene la posibilidad de desactivarlo
de manera manualpero
las actualizaciones están vinculadas a las propias de Chrome, por
tanto, hay que esperar para ver cuánto tarda Google en responder a
este problema y lanzar una actualización de Chrome que ataje este
problema de flash.
No hay comentarios:
Publicar un comentario