Un fallo en Chrome para Windows permite usar una descarga automática para ...

Iniciado por wolfbcn, 20 Mayo 2017, 02:35 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

El problema fue descrito en detalle por el investigador de seguridad Bosko Stankovic. Ahí explica cómo la vulnerabilidad puede usarse para engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows).

LEER MAS: https://www.genbeta.com/actualidad/un-fallo-en-chrome-para-windows-permite-usar-una-descarga-para-robar-tus-credenciales
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.