Google Chrome  16.0.912.75 final es la última versión estable recién lanzada y ya lista para descargar del rápido y cada vez más utilizado navegador de Google con diseño minimalista. En esta nueva versión final se solucionan tres vulnerabilidades de seguridad de severidad alta. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux.

Google Chrome es un navegador que está en continuo crecimiento desde su aparición allá por finales de 2008, y que mes a mes está captando cada vez más usuarios descontentos con Internet Explorer.

En Google Chrome 16.0.912.75 final, tal y como se indica en su blog oficial de versiones, se han corregido tres vulnerabilidades de seguridad de severidad alta,que podrían provocar desbordamientos de buffer. Además, se han incluido otros pequeños cambios y mejoras.

Desde ChulloHack recomendamos actualizar Google Chrome a esta nueva versión en cuanto sea posible, en caso de que ya lo tengamos instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Se han descubierto dos nuevas vulnerabilidades de seguridad en el nuevo sistema operativo de Apple, Mac OS X Lion, en las cuales la seguridad de las contraseñas de superusuario queda expuesta. No es la primera vez que se detectan problemas de seguridad en Mac, pues ya se conoce de la existencia de falsos antivirus en Mac, y hace varios meses se descubrió que un malware podría permitir el control del sistema Mac. Incluso, un hacker llegó a afirmar que Windows 7 es más seguro que Mac OS X. Conoce todos los detalles de las vulnerabilidades a continuación.

El primer problema de seguridad descubierto es la posibilidad de que cualquier usuario sin privilegios de administrador acceda al fichero shadow y ver el hash de la contraseña de cualquier usuario, incluido root. En anteriores versiones de Mac OS X, solamente el usuario root (usuario administrador) podía acceder al fichero shadow, donde se almacenan los hashes de las contraseñas de todos los usuarios del sistema.

Teniendo acceso al hash de las contraseñas, es más sencillo hackear la contraseña de root. De hecho, hay un programa hecho en Python capaz de crackear contraseñas en Mac OS X Lion a partir de los hashes obtenidos.

La segunda vulnerabilidad permite cambiar la contraseña de cualquier usuario sin solicitar introducir la contraseña actual, de forma que simplemente podríamos cambiar la contraseña del usuario actual con el siguiente comando: dscl localhost -passwd /Search/Users/bob

Como medida de seguridad para intentar evitar posibles ataques, se recomienda limitar el acceso a la utilidad dscl, mediante el siguiente comando: sudo chmod 100 /usr/bin/dscl

Microsoft ha dicho que planea cuatro actualizaciones de seguridad la próxima semana, que sólo una es crítica y que parchearán un total de 22 vulnerabilidades en Windows y Visio 2003.

Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.

La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.

Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.

La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.

Todos excepto una de los fallas resueltas en Chrome 12.0.742.112 han sido clasificadas como “altas”, el segundo nivel más severo de amenaza en el sistema de cuatro pasos de Google. Varios componentes del navegador se han beneficiado de estos parches, incluyendo su motor JavaScript V8, así como los analizadores CSS y HTML. Antes de esto, el pasado 8 de junio, Google “parcheó” Chrome, acabando con 15 errores.

Tres de las siete vulnerabilidades se identificaron como fallas“use-after-free”, es decir, un tipo de falla de gestión de la memoria que puede ser explotada para inyectar código de ataque.

De acuerdo con su práctica habitual, Google bloqueó la base de datos de seguimiento de fallas para evitar que personas externas a la compañía pudieran leer las discusiones de los ingenieros sobre las citadas vulnerabilidades. La compañía no permite que el público entre en la base de datos para dar a los usuarios tiempo para actualizarse. Tan es así, que algunas veces tienen que esperar meses antes de que eliminen esos bloqueos. Por ejemplo, actualmente solamente se puede acceder a las descripciones de dos de las 15 fallas que Google resolvió a principios de mes.

Google pagó seis mil dólares en recompensas a tres investigadores que fueron los que le informaron de la existencia de siete vulnerabilidades, recompensando con 4.500 dólares a un único investigador, “miaubiz”, quien encontró cinco de los siete problemas.

Uno de los colaboradores más frecuentes de Google en este sentido, Sergey Glazunov, que recibe bastante dinero de la mayoría de las actualizaciones de seguridad de Chrome, no aparecía en la última lista de la compañía. Glazunov es el único investigador que ha recibido la mayor recompensa por parte de Google, 3.133 dólares, algo que ha logrado en dos ocasiones.

Solamente Google y Mozilla pagan este tipo de recompensas a los investigadores de seguridad privados que les informan de problemas en sus navegadores. Ambas compañías han explicado que ese dinero mejora la seguridad de sus aplicaciones. Eso sí, reconocen que las cantidades no son comparables a las que recibirían en el mercado negro por esa información.

“Si lanzas un programa de recompensas, recibirás más informes de vulnerabilidades por parte de una mayor cantidad de investigadores”, explica Chris Evans, ingeniero de seguridad de Google, en un post de su blog personal. En lo que va de año, Google ha pagado más de 94 mil dólares en este sentido.

Google Chrome OS el sistema operativo basado en la nube y que según su director de ingeniería sería inmune a virus y malware, ya comienza a presentar vulnerabilidades de seguridad. Un investigador de WhiteHat Security, una empresa de seguridad  independiente, ha descubierto una vulnerabilidad grave  en Chrome OS , que puede permitir tomar el control de las cuentas de correo electrónico de Google y afirma que desde este descubrimiento ha localizado varias vulnerabilidades más.

Al descubrir esta vulnerabilidad en Google Chrome OS, inmediantamente se puso en contacto con Google, quien solucionó el problema y le ofreció una recompensa de 1000 $.

Según afirma este investigador, la clave principal para hackear Google Google OS es la captura de datos durante la transmisión de estos entre el navegador Chrome y la nube.

En cuanto al descubrimiento de otras vulnerabilidades en Google Chrome ha manifestado:

Esto es sólo la punta del iceberg. Esto es sólo la evolución de nuestro alrededor. Podemos ver esto convertirse en un nuevo campo de malware

Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome.

Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome.

La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.

DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.

La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.

Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.

Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver un problema con sus compañeros”, dice Google.

La herramienta está ya disponible de forma experimental para desarrolladores, testeadores e investigadores de seguridad. Puede descargarse a través de la página oficial de descargas de Google.

Con el lanzamiento de DOM Snitch, Google continúa potenciando el desarrollo de aplicaciones para su navegador web Chrome, que hace pocas semanas recibió una tienda de aplicaciones propia.

Enlaces relacionados:

-Google Blog(http://googleonlinesecurity.blogspot.com/2011/06/introducing-dom-snitch-our-passive-in.html).

- Google descargas (https://code.google.com/p/domsnitch/downloads/list).

El 10 de mayo, la empresa VUPEN aseguró haber detectado una vulnerabilidad grave en el sandbox de Chrome, que según su descripción podía ser usada para quebrantar todas las funciones de seguridad del navegador. La supuesta vulnerabilidad fue demostrada en un vídeo, pero Google inicialmente no pudo confirmar ni desmentir la información debido a que no recibió los detalles técnicos de VUPEN.

Sin embargo, varios programadores de Google estudiaron el tema por cuenta propia y desestimaron categóricamente que la vulnerabilidad esté radicada en el propio Chrome. Vía Twitter, el programador Tavis Ormandy atribuye el problema a un “bug” de flash, no sin antes mencionar que “Como suele ocurrir, los periodistas de seguridad no se molestan por comprobar los hechos. VUPEN no entendió la forma en que el sandboxing funciona en Chrome”.

En tanto, el experto en seguridad Dan Kaminsky -quien no está vinculado ni a Google ni a VUPEN, ha publicado en su blog un post titulado
VUPEN versus Google: Ambos tienen la razón (casi), donde da la razón a Google al señalar que VUPEN no ha logrado penetrar el sandbox básico de Chrome. En lugar de ello, indica, VUPEN ha dado un rodeo a todo el sandbox atacando el sandbox donde Google ejecuta su versión especial de Flash Player. Este último elemento sería mucho menos seguro que el sandbox primario, indica el experto. Kaminsky recuerda que la propia Google señaló durante la reciente conferencia Google I/O, que este elemento se trata de un “sandboxing parcial”.

Sin embargo, Kaminski difiere del empeño de Google por descalificar a VUPEN, y si esta empresa ha vulnerado o no el navegador Chrome. Kaminsky opina que Google, al distribuir Flash Player junto a Chrome, debe asumir una responsabilidad integral, ya que Flash es equivalente a otras soluciones de terceros, incorporadas al navegador, como por ejemplo WebKit, SQLite y WebM. “Es bastante normal responsabilizarse por las bibliotecas importadas”, escribe Kaminsky.

Google ha lanzado una actualización más de su popular navegador Google Chrome en la versión 10.0.648.204, la estable.

La revisión arregla hasta 6 vulnerabilidades, todas ellas críticas y calificadas de alto riesgo, por lo que llegan a decir que es importante actualizar cuanto antes.

Google Chrome 10.0.648.204 ” Estable ” ha sido reparado gracias a la recompensa de usuarios por parte de Google, quien da unos miles de dolares por cada problema encontrado en el software.

En total ha sido 8.500 dólares que irá a parar a esas 3 personas las cuales se beneficiarán de ello debido al trabajo realizado por los distintos desarrolladores o usuarios.

Los problemas de Google Chrome 10.0.648.204 son:

[$500] [72517] High CVE-2011-1291: Buffer error in base string handling. Gracias a Alex Turpin.
[$1000] [73216] High CVE-2011-1292: Use-after-free in the frame loader. Gracias a Sławomir Błażek.
[$2000] [73595] High CVE-2011-1293: Use-after-free in HTMLCollection. Gracias a Sergey Glazunov.
[$1500] [74562] High CVE-2011-1294: Stale pointer in CSS handling. Gracias a Sergey Glazunov.
[$2000] [74991] High CVE-2011-1295: DOM tree corruption with broken node parentage. Gracias a Sergey Glazunov.
[$1500] [75170] High CVE-2011-1296: Stale pointer in SVG text handling. Gracias a Sergey Glazunov.

Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.