El fallo de seguridad puede ser aprovechado de forma sencilla, tan pronto como el usuario -víctima del ataque- accede a un portal web con el código HTML diseñado para este fin. Explican nuestros compañeros de RedesZone que todas las extensiones están afectadas por este problema, incluso HTTPS Everywhere, que ha sido el objetivo de una prueba de seguridad. Con mayor detalle, el investigador que ha dado a conocer el problema indica que el último lanzamiento de Google soluciona el problema, pero aún hay una amplia cantidad de usuarios vulnerables, dado que las actualizaciones automáticas se mantienen deshabilitadas en sus ordenadores.

Aunque la compañía de Mountain View ha bloqueado el acceso desde las extensiones a la URI, que era el problema que dejaba al descubierto la posibilidad de deshabilitar extensiones de forma remota, aún se mantiene la posibilidad de crear o manipular atributos para explotar esta vulnerabilidad de Google Chrome. Por lo tanto, aunque la última actualización soluciona el problema, lo cierto es que lo hace tan solo de forma parcial.

Teniendo en cuenta que afecta a todo tipo de extensiones, y que algunas de ellas son utilizadas por los usuarios para navegar por Internet protegiendo su privacidad, se recomienda a todos los usuarios que actualicen a la última versión del navegador web Google Chrome. Y mientras sea lanzada una nueva versión que corrija por completo el problema, siempre podemos revisar la configuración de nuestras extensiones de forma manual, o utilizar de forma temporal un navegador web alternativo.

Quizá también te pueda interesar…

 

Fuente: adslzone