Google Chrome es el navegador por excelencia para muchos de nosotros. No en vano, seis de cada diez dispositivos usan este programa para explorar la Red de Redes, muy por encima de cualquiera de sus rivales (Firefox, Opera, Safari, Edge…). Una herramienta tan popular no podía dejar de ser diana de los ciberatacantes que, a tenor de una reciente investigación, han encontrado un grave fallo en su seno.
Según la firma de seguridad Imperva, un defecto común a todos los navegadores que ejecutan el motor Blink (usado en Chrome y Opera) permitiría a los ciberdelincuentes acceder a información privada de los usuarios. La vulnerabilidad se basa en la “metodología del canal lateral”, con la cual se abusaría de las funciones de filtrado en los sitios web.
Millones de dispositivos Android traen vulnerabilidades de fabrica
“El error en cuestión utiliza las etiquetas HTML de audio/vídeo para generar solicitudes a un recurso objetivo. Al monitorizar los eventos de progreso generados por estas solicitudes, logra visibilidad del tamaño real del recurso solicitado (…) Esta información se puede usar para hacer una serie de preguntas afirmativas sobre el usuario del navegador, al abusar de las funciones de filtrado disponibles en las plataformas de redes sociales como Facebook”, reza el análisis de la incidencia.
Google ya ha sido notificado de este problema y lo ha parcheado en la versión 68 de Chrome, con lo que se recomienda encarecidamente a todos los consumidores de este navegador que lo actualicen a la última edición disponible.
“La vulnerabilidad podría tener serias implicaciones para los usuarios de Google Chrome, ya que pone sus datos personales en riesgo de ser accedidos por aquellos con intenciones maliciosas“, añaden desde Imperva. Los atacantes podrían conocer la edad exacta o el sexo de una persona, ya que se guarda en Facebook, independientemente de su configuración de privacidad.