Profesionales de la seguridad de la información descubren una vulnerabilidad crítica en Google Chrome

Recientemente, Google reveló la nueva versión de Google Chrome(TM) con Webkit, que incluye tecnologías como la navegación por pestañas, la restauración de la sesión y la navegación sincronizada, entre otras. Sin embargo, al mismo tiempo, los profesionales de la seguridad advirtieron que la nueva versión del navegador web presenta una serie de vulnerabilidades. Google respondió rápidamente a las preocupaciones y publicó un parche para las vulnerabilidades existentes, que dio lugar al lanzamiento de la versión 1.0.2 de Google Chrome el 29 de noviembre de 2008. El parche estaba destinado a solucionar una vulnerabilidad crítica, que se confirmó.

La versión 1.0.2 de Google Chrome es distribuida por Mozilla. Firefox, Internet Explorer y Opera son algunos de los navegadores más populares utilizados por los internautas. Es importante señalar que los usuarios deben obtener e instalar los parches para proteger su ordenador de los programas maliciosos creados por usuarios malintencionados, que a menudo implican la explotación de las vulnerabilidades del software.

La vulnerabilidad crítica se encuentra en la barra de herramientas de Google, que fue desarrollada por Google. La vulnerabilidad puede causar graves daños en el sistema afectado cuando se hace clic en ella. La vulnerabilidad puede hacer que un usuario malintencionado obtenga acceso no autorizado al conjunto de páginas web y realice acciones en ellas, infectando así el sistema. Es probable que los sistemas infectados presenten, por tanto, contenidos maliciosos a los que puedan acceder fácilmente otros usuarios malintencionados.

La vulnerabilidad afecta a la versión 1.0.2 de la barra Google y a las versiones anteriores. La vulnerabilidad fue reportada por primera vez por Gervase Markham. Google ha reconocido el problema y ha publicado un parche para las vulnerabilidades. El parche está disponible a través del servicio de actualización de Google y se puede descargar fácilmente.

Google Chrome es un navegador web desarrollado por Google. Es un navegador móvil que puede utilizarse para navegar por Internet y cargar contenidos de Google y otros sitios web. También ayuda a agilizar la navegación web, reduciendo así el tiempo necesario por página web. La innovadora función permite a los usuarios previsualizar las páginas web directamente en el navegador.

Internet Explorer 7 también tiene su propia versión del fallo, que se identifica como BS7723 y. Este fallo permite a un atacante remoto saltarse cualquier proceso de autenticación para asaltar el navegador y obtener acceso privilegiado al sistema afectado.

Al principio, los hackers pudieron distribuir el parche crítico lentamente. Pero la situación cambió cuando Microsoft publicó el parche de seguridad de julio para los paquetes de servicio de Windows XP y Windows 2003. Este parche se puso a disposición a través de Windows Update. Los servicios de actualización de Windows Server (WSUS) también se actualizaron para solucionar el problema.

La versión actualizada de Internet Explorer 7 está diseñada para corregir las vulnerabilidades descubiertas por el Equipo de Vulnerabilidad Crítica de Internet Explorer 7. Microsoft ha ampliado el plazo de su serie de lanzamientos Build 2000 para dar tiempo a los desarrolladores a preparar las actualizaciones para tapar las vulnerabilidades.

La vulnerabilidad crítica en Internet Explorer es causada por un atacante remoto que utiliza un archivo adjunto especialmente diseñado con un tamaño de archivo grande. La víctima recibe un correo electrónico que contiene el archivo adjunto. Al abrir el archivo adjunto, el atacante ejecuta un programa malicioso para lanzar una serie de ataques dañinos, incluyendo la inutilización del sistema informático de la víctima y el robo de información confidencial.

El parche aborda 21 vulnerabilidades en el software de Microsoft. Algunas de las vulnerabilidades son explotadas por atacantes y revisores para lanzar software malicioso. Algunas de las vulnerabilidades son críticas. Los usuarios deben descargar los parches para instalarlos.

Microsoft ha aumentado la concienciación sobre la seguridad a los clientes preocupados por la vulnerabilidad. También ha aumentado la prioridad del parche lanzado para Windows XP y Windows 2003 Update. Asegurar los sistemas informáticos y las redes, tener en cuenta los riesgos que conllevan y minimizar el impacto de dichas amenazas son algunas de las tareas de responsabilidad de la División de Seguridad de la Información de la Red de Parches Críticos de Microsoft Small Business.

Los propietarios de las bases de datos deben asegurarse de que la aplicación del lado del cliente no sea vulnerable a los ataques de inyección SQL actualizando el estándar de programación cada vez que haya un cambio en la aplicación del lado del servidor.

Los administradores de seguridad deben comprobar si existe un acceso indebido a las bases de datos asociadas a los servicios que ofrece un servidor web, y tomar las medidas oportunas para evitar dicho acceso no autorizado.

Un ataque que involucra la Inyección SQL puede realizarse cuando un hacker logra romper el código del lado del cliente que está procesando una solicitud y la ejecuta. Esto puede hacerse modificando la validación de parámetros SQLited.

Microsoft ha aumentado la conciencia de seguridad sobre los ataques de inyección SQL y ha declarado octubre como el mes de la prevención de la inyección SQL. Microsoft ha utilizado los ataques de inyección SQL para que los usuarios humanos creíbles intenten cometer fraudes o cosas peores. Microsoft ha aumentado la conciencia de seguridad para detener estos ataques en octubre permanense.

Medidas de protección

Los propietarios de las bases de datos deben asegurarse de que las aplicaciones, como los servidores web, son capaces de verificar los datos que se envían antes de que se les permita hacerlo. También deben comprobar si los datos que se envían están verificados o si se trata de una falsificación. Los usuarios deben ser conscientes de los riesgos.

La instalación de un Firewall de Aplicaciones Web eficiente puede proporcionar una cobertura eficaz para proteger las bases de datos asociadas a las aplicaciones web.