Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 20 Mayo 2017, 02:35 am



Título: Un fallo en Chrome para Windows permite usar una descarga automática para ...
Publicado por: wolfbcn en 20 Mayo 2017, 02:35 am
El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

El problema fue descrito en detalle por el investigador de seguridad Bosko Stankovic. Ahí explica cómo la vulnerabilidad puede usarse para engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows).

LEER MAS: https://www.genbeta.com/actualidad/un-fallo-en-chrome-para-windows-permite-usar-una-descarga-para-robar-tus-credenciales