El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

El problema fue descrito en detalle por el investigador de seguridad Bosko Stankovic. Ahí explica cómo la vulnerabilidad puede usarse para engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows).

LEER MAS: https://www.genbeta.com/actualidad/un-fallo-en-chrome-para-windows-permite-usar-una-descarga-para-robar-tus-credenciales