Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Google parchea parcialmente una vulnerabilidad en Chrome para Android

  • 0 Respuestas
  • 717 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 473
  • Actividad:
    81.67%
  • Reputación 12
    • Ver Perfil
    • Email
« en: Enero 03, 2019, 04:30:02 pm »


Google finalmente ha implementado un parche a la vulnerabilidad de privacidad en su navegador web Chrome para Android, que expone el modelo de dispositivo y la versión de firmware de los usuarios, lo que eventualmente permite a los atacantes remotos identificar dispositivos no parcheados y explotar vulnerabilidades conocidas.

La vulnerabilidad, que aún no ha dado ningún número CVE, es un error de divulgación de información que reside en la forma en que Google Chrome para Android genera una cadena de 'Agente de usuario' que contiene el número de versión de Android y la información de la etiqueta de compilación, que incluye el nombre del dispositivo y su firmware.

Esta información también se envía a las aplicaciones que utilizan las API de WebView y Chrome Tabs, que se pueden usar para rastrear a los usuarios y dispositivos de huellas dactilares en los que se ejecutan.

Yakov Shafranovich, un colaborador de la firma Nightwatch Cybersecurity, inicialmente reportó este problema a Google hace tres años, pero en ese momento, la compañía rechazó el informe de errores diciendo que su aplicación de navegador estaba "funcionando como estaba previsto".

Según el investigador, la actualización de Chrome 70 solo eliminó la información de compilación del firmware del encabezado, pero el identificador del modelo de hardware todavía está disponible en el Agente de usuario.

Sin embargo, dado que la actualización solo se aplica a la aplicación en sí misma y no a la implementación de WebView, se recomienda a los desarrolladores de aplicaciones que anulen manualmente la configuración del agente de usuario en sus aplicaciones.

Shafranovich cree que la vulnerabilidad afecta a todas las versiones de Chrome para Android anteriores a la versión 70, por lo que se recomienda encarecidamente a todos los usuarios que actualicen a Chrome versión 70 o posterior.

Fuente:
The Hacker News
https://thehackernews.com/2019/01/google-chrome-android-privacy.html

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2631
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1847
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Sony presenta un proyector para convertir cualquier superficie en "touch"

Iniciado por karurosu

Respuestas: 0
Vistas: 1887
Último mensaje Marzo 14, 2016, 01:41:16 pm
por karurosu
Manjaro Webdev Edition. Versión de Manjaro para diseñadores web y programadores

Iniciado por Dragora

Respuestas: 0
Vistas: 360
Último mensaje Agosto 03, 2019, 12:20:16 am
por Dragora
Facebook creó "Safety Check" para desastres

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2208
Último mensaje Octubre 16, 2014, 09:54:21 pm
por Alejandro_99