Google Chrome y su primer vulnerabilidad = “Carpet Bomb”.

Hace solo unas horas en un post anterior les contaba del lanzamiento de la primera beta de Google Chrome el nuevo navegador de Google. Ahora leyendo en el blog de Znet me entero de que ya se le detectó su primer vulnerabilidad en sus primeras 24 hrs de vida, debido a la utilización de una versión vieja de motor Webkit que utiliza Google Chrome.
El investigador “Aviv Raff” descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.
Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java.
La siguiente imagen muestra un supuesto Chrome infectado: