Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > URGENTE ALTA PRIORIDAD: TERRIBLE FALLA EN NAVEGADOR CHROME

URGENTE ALTA PRIORIDAD: TERRIBLE FALLA EN NAVEGADOR CHROME

Nicolas Nahuel Moscoloni
1/08/13 11:38
Hola
Ayer mientras estaba programando una extensión para Google Chrome me encuentro con un fallo de seguridad gravísimo el cual permite acceder a cualquier archivo de la computadora a través de una extensión desde un servidor o navegador remoto, es mas controlar, ejecutar y descargar archivos remotos en cualquier directorio del PC. Si alguien con malas intenciones descubriera esto miles de millones de usuario podrían poner en riesgo cuentas bancarias, tarjetas de crédito etc.
No quiero dejar específicamente en este foro que es lo que específicamente es el fallo pero por favor pido que alguien miembro de Google me contacte de forma urgente.

Vuelvo a publicar por que hice esta misma publicacion pero en el tema de Web Master.
 
ESTO NO ES UNA BROMA NI ES UN INTENTO DE LLAMAR LA ATENCIÓN.

Respuestas (7)

fpardo
1/08/13 11:49
Hola Nicolas, gracias por avisar. 

¿Eso está ocurriendo con la última versión estable?

Por favor pásate por Chrome Releases para consultar si ya están trabajando en ello o rellenar tú mismo una incidencia si no encuentras nada.

Saludos.
Nicolas Nahuel Moscoloni
1/08/13 11:52
Hola Fernando. Si, ocurre en la ultima version, en todas las versiones de Google Chrome, y realmente estoy preocupado. Antes de publicar esto realice mas controles de seguridad , depure en diferentes computadores y si, por desgracia puedo acceder a cualquier computadora, ver sus archivos, ejecutar, descargar, borrar. Realmente estoy asombrado.
Alejandro Silvestri
3/08/13 7:20
Hola Nicolás, fpardo te indicó el mejor lugar para poner la incidencia.

Primero aclaro:
  • las extensiones pueden leer cualquier archivo vía protocolo file: , usando XMLHttpRequest, siempre y cuando el usuario permita el acceso al disco, cosa que puede deshabilitar en cualquier momento quitando una tilde desde chrome://extensions.
  • las extensiones pueden realizar una descarga, que va a la carpeta de descargas o a la que el usuario elija; y si la extensión es peligrosa (exe, bat, reg, etc.) chrome advierte al usuario.  Las extensiones no pueden guardar archivos arbitrarios en cualquier carpeta.
  • las extensiones no deberían poder ejecutar ninguna aplicación, ningún exe, bat ni nada directamente, salvo vía algún complemento.
  • si logran ejecutar algo por medio de algún complemento, como Java o Flash, es una vulnerabilidad de esos complementos, que posiblemente afecten a todos los navegadores.
  • la API downloads está en versión beta, no en versión estable
  • la API fileBrowserHandler es sólo para chromebooks, no funciona en Chrome
Aclarame please qué descubriste distinto a esto que te indico.  Cuantas más precisiones mejor.  Yo no voy a reportar la vulnerabilidad, reportala vos así el mérito de encontrarla es todo tuyo.  Pero sí te puedo ayudar a evaluar si realmente es una vulnerabilidad de Chrome, o es responsabilidad de otros.
Muchas gracias,

Ernest Pro
5/08/13 3:29
Hola Nicolas Nahuel Moscoloni,

Gracias Fernando y Alejandro, ten en cuenta lo que te han escrito y si crees que tiene una gran vulneración, contacta primero con ellos y en caso que sea una gran vulneración, no te preocupes que pondremos los medios necesarios ;)

Gracias por informar desde ya ;)

¡Saludos!

Ernest Pro
Se ha ocultado este mensaje porque está marcado por incluir contenido inadecuado.
Se ha ocultado este mensaje porque está marcado por incluir contenido inadecuado.
fpardo
15/08/13 19:23
Hola de nuevo Nicolas, ¿avanzaste con la notificación de esta incidencia?

Saludos a todos.