Tecnología

Microsoft alerta sobre fallos de seguridad en Chrome

chromeLa compañía de Redmond ha publicado dos vulnerabilidades encontradas en Chrome. Ambas son fallos de seguridad, uno concerniente a la implementación de HTML5 y otro referida al aislamiento de procesos. Microsoft comienza a aplicar así la misma política que Google, quien acostumbra a poner de relieve las deficiencias de su rival.

El afamado navegador de Google, que realiza actualizaciones constantemente y ha aumentado su cuota de mercado de manera vertiginosa en sus primeros meses, ha recibido críticas de parte de Microsoft debido a dos vulnerabilidades que el rival ha encontrado en Chrome.

Habitualmente sucede al contrario. Es Google quien pone de manifiesto fallos que su equipo de investigadores encuentra en el software y los productos de sus competidores, especialmente Microsoft. En esta ocasión el propietario de Internet Explorer se ha tomado la revancha y, teniendo en cuenta las sensibles mejoras que contiene la última versión de su navegador, ha aprovechado para darle un nuevo impulso promocional.

Los fallos de seguridad que Microsoft ha encontrado en Chrome se refieren tanto a la implementación del lenguaje HTML5 como a la funcionalidad de aislamiento de procesos o la sandbox del navegador, un elemento que según Google protege a los usuarios mejor que las capacidades de Explorer.

Sin embargo, desde fuentes como Computerworld, señalan que Google resolvió estos problemas en el mes de diciembre, con lo que Microsoft habría avisado en primer lugar a la compañía de Palo Alto y después le ha dado difusión.

Microsoft alertó de un fallo referente a la compatibilidad con HTML5 en Chrome que permitía al desclasificación de información. “La filtración de información puede tener lugar si los scripts de un origen pueden acceder a información de otro origen”, señala la compañía de Redmond en una declaración.

Respecto a la sandbox de Chrome, Microsoft indica que ésta “puede permitir la ejecución remota del código.” El riesgo que esto conlleva es que un ataque podría detener el navegador o apagarlo arbitrariamente.

Sobre el autor de este artículo

Pablo G. Bejerano