Publicado el 4 de octubre de 2011 por Jaime Domenech
Un grupo de investigadores de seguridad informática de la universidad de Berkeley ha llevado a cabo un estudio de 100 extensiones para Chrome que demuestró que 27 de ellas contenían vulnerabilidades.
En total, se detectaron 51 agujeros en los núcleos de esas 27 extensiones, una cifra que no deja en buen lugar la seguridad del navegador.
Para la muestra de su estudio, los expertos eligieron las extensiones que se encuentran en el top 50 de las más descargadas junto a otras 50 que se escogieron al azar.
Las extensiones vulnerables pueden ser explotadas para otorgar todos sus privilegios a los atacantes vía web o a través del Wi-Fi, y de tener éxito en sus ataques, los ciberdelincuentes podrían hacerse con información privada de los usuarios en temas sensibles como las contraseñas o su historial.
Afortunadamente, 49 de las 51 vulnerabilidades localizadas podrían arreglarse si se adaptan las extensiones a las directrices CSP (Política de Seguridad de contenido).
Esperemos que después de este aviso de los informáticos de Berkeley los administradores de esas extensiones corrijan sus fallos y así pongan fin a la desprotección de muchos usuarios.
vINQulos
ZDNet
FUENTE :http://www.theinquirer.es/2011/10/04/problemas-en-27-de-100-extensiones-de-chrome.html