Actualiza Chrome: una vulnerabilidad permite robar datos privados
Un equipo de investigadores de la compañía de seguridad Imperva ha descubierto una vulnerabilidad en Google Chrome que permite a un atacante extraer datos privados de la víctima almacenados en Facebook, Google y «probablemente muchas otras plataformas web». Google ya ha solucionado el fallo de seguridad, por lo que es recomendable que actualices a la última versión del navegador.
En concreto, la vulnerabilidad afecta a todos los navegadores que ejecutan el motor Blink, entre los que se encuentra Chrome. El exploit permite a un atacante utilizar las etiquetas HTML de audio y vídeo para generar una serie de solicitudes a un recurso objetivo de una aplicación web que también está abierta, lo que le permite extraer datos privados de Facebook, Google y otros servicios.
En la práctica, esto ofrece la posibilidad a un atacante «hacer una serie de preguntas afirmativas sobre el usuario, al abusar de las funciones de filtrado disponibles en las redes sociales como Facebook», escribe Ron Masas, investigador de seguridad de Imperva.
¿Quieres un ordenador nuevo? En Amazon España puedes comprar un portátil por menos de 400 euros
Para que el exploit funcione, es necesario que la víctima acceda a una página web maliciosa que ejecute varios scripts. Explotando este error, si el usuario tiene abierto Facebook en otra pestaña del navegador, un atacante puede deducir de una forma relativamente rápida la edad, el sexo, los likes o el historial de ubicación.
En caso de que tenga abierto otro servicio, por ejemplo una tienda online o una aplicación web, el ciberdelincuente también podría extraer datos privados de estas plataformas.
Después de recibir el informe de Imperva, Google ha identificado la vulnerabilidad con el nombre CVE-2018-6177 y la ha parcheado en la última versión de Chrome, v68.0.3440.75. Por este motivo, si todavía no lo has hecho, actualiza Chrome cuando antes para estar protegido de esta vulnerabilidad.