Según podemos leer en The Register, una vulnerabilidad Flash permite acceder a la webcam en el navegador Google Chrome. El fallo de seguridad que se suponía cerrado por Adobe en octubre de 2011 ha vuelto a aparecer en una nueva vulnerabilidad de Google Chrome.

Esta vulnerabilidad permite hacerse con el control de la webcam sin permiso del usuario para desviar el vídeo y el audio del ordenador de las víctimas. El consultor de seguridad ruso Egor Homakov, descubrió la vulnerabilidad al realizar una prueba de concepto sobre el navegador del gigante de Mountain View.

Según ha explicado, esto funciona exactamente como un “clickjacking” normal. Si hacemos clic en un objeto flash transparente, permitiremos el acceso a la webcam del ordenador y el atacante podrá acceder al vídeo y el audio del usuario.

Adobe ha confirmado la vulnerabilidad pero ha explicado que está limitada a Flash Player en el navegador Google Chrome. En un correo electrónico ha explicado que esta vulnerabilidad afecta a los usuarios de Flash Player instalado con Google Chrome y que Google está trabajando para resolver el problema y planea lanzar una actualización esta misma semana.

Robert Hansen, portavoz de WhiteHat Security, explica que el problema es estructural ya que Adobe Flash no tiene ventanas de dialogo fuera del propio navegador. Seguiremos atentos a la evolución de esta vulnerabilidad descubierta en Google Chrome, que debería ser solucionada esta misma semana por Google.

 

Fuente: adslzone