Chrome, no es cualquier cosa y si es muchas cosas, pero lo que si es Chrome en este artículo es el nuevo navegador de Google disponible de momento sólo para Windows.

Tres exploits, de los que no hay muchas reseñas empañan esta nueva andadura del Gran Hermano, (¿qué extraño?) relativas a cuestiones de seguridad básica. Un típico olvido de prisas que puede resultar pernicioso.

Versión vulnerable: 0.2.149.27
Exploit publicado en: milw0rm.com
Tipo: Ausencia de seguridad básica
Ambiente de pruebas: Google Chrome on Windows XP SP3.
El navegador Chrome permite al usuario descargarse ficheros de todo tipo sin confirmación por parte del usuario. (incluidos ejecutables y ficheros tipo malicioso)

Versión vulnerable: 0.2.149.27
Exploit publicado en: milw0rm.com
Tipo: DoS
Ambiente de pruebas: Google Chrome on Windows XP SP3
Un error de comunicación en la librería chrome.dll puede ocasionar una caiga del programa sin la interacción del usuario. El sitio malicioso provoca la caída de Chrome con una Denegación de Servicio.

Versión vulnerable: 0.2.149.27
Exploit publicado en: milw0rm.com
Tipo: Buffer Overflow
Ambiente de pruebas: Google Chrome (Language: Vietnamese) on Windows XP SP2.
La vulnerabilidad esta causada debido a un error de la funcion “Save As”. Una URL muy larga en la tag <title> causa un desbordamiento de la pila que hace posible a los atacantes ejecutar código arbitrario.

Otras referencias: Google Chrome, inseguridad y primer toque de un gobierno