Seguridad

Una vulnerabilidad en Google Chrome y Opera abre la veda a los ciberdelincuentes

chrome windows store

Un fallo en el motor Blink que usa Google Chrome permitiría a los atacantes podrían conocer la edad exacta o el sexo de una persona, independientemente de su configuración de privacidad.

Google Chrome es el navegador por excelencia para muchos de nosotros. No en vano, seis de cada diez dispositivos usan este programa para explorar la Red de Redes, muy por encima de cualquiera de sus rivales (Firefox, Opera, Safari, Edge…). Una herramienta tan popular no podía dejar de ser diana de los ciberatacantes que, a tenor de una reciente investigación, han encontrado un grave fallo en su seno.

Según la firma de seguridad Imperva, un defecto común a todos los navegadores que ejecutan el motor Blink (usado en Chrome y Opera) permitiría a los ciberdelincuentes acceder a información privada de los usuarios. La vulnerabilidad se basa en la “metodología del canal lateral”, con la cual se abusaría de las funciones de filtrado en los sitios web.

Millones de dispositivos Android traen vulnerabilidades de fabrica

El error en cuestión utiliza las etiquetas HTML de audio/vídeo para generar solicitudes a un recurso objetivo. Al monitorizar los eventos de progreso generados por estas solicitudes, logra visibilidad del tamaño real del recurso solicitado (…) Esta información se puede usar para hacer una serie de preguntas afirmativas sobre el usuario del navegador, al abusar de las funciones de filtrado disponibles en las plataformas de redes sociales como Facebook”, reza el análisis de la incidencia.

Google ya ha sido notificado de este problema y lo ha parcheado en la versión 68 de Chrome, con lo que se recomienda encarecidamente a todos los consumidores de este navegador que lo actualicen a la última edición disponible.

“La vulnerabilidad podría tener serias implicaciones para los usuarios de Google Chrome, ya que pone sus datos personales en riesgo de ser accedidos por aquellos con intenciones maliciosas“, añaden desde Imperva. Los atacantes podrían conocer la edad exacta o el sexo de una persona, ya que se guarda en Facebook, independientemente de su configuración de privacidad.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.