Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Google parchea parcialmente una vulnerabilidad en Chrome para Android

  • 0 Respuestas
  • 504 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador
  • Mensajes: 358
  • Actividad:
    50%
  • Reputación 7
    • Ver Perfil
    • Email
« en: Enero 03, 2019, 04:30:02 pm »


Google finalmente ha implementado un parche a la vulnerabilidad de privacidad en su navegador web Chrome para Android, que expone el modelo de dispositivo y la versión de firmware de los usuarios, lo que eventualmente permite a los atacantes remotos identificar dispositivos no parcheados y explotar vulnerabilidades conocidas.

La vulnerabilidad, que aún no ha dado ningún número CVE, es un error de divulgación de información que reside en la forma en que Google Chrome para Android genera una cadena de 'Agente de usuario' que contiene el número de versión de Android y la información de la etiqueta de compilación, que incluye el nombre del dispositivo y su firmware.

Esta información también se envía a las aplicaciones que utilizan las API de WebView y Chrome Tabs, que se pueden usar para rastrear a los usuarios y dispositivos de huellas dactilares en los que se ejecutan.

Yakov Shafranovich, un colaborador de la firma Nightwatch Cybersecurity, inicialmente reportó este problema a Google hace tres años, pero en ese momento, la compañía rechazó el informe de errores diciendo que su aplicación de navegador estaba "funcionando como estaba previsto".

Según el investigador, la actualización de Chrome 70 solo eliminó la información de compilación del firmware del encabezado, pero el identificador del modelo de hardware todavía está disponible en el Agente de usuario.

Sin embargo, dado que la actualización solo se aplica a la aplicación en sí misma y no a la implementación de WebView, se recomienda a los desarrolladores de aplicaciones que anulen manualmente la configuración del agente de usuario en sus aplicaciones.

Shafranovich cree que la vulnerabilidad afecta a todas las versiones de Chrome para Android anteriores a la versión 70, por lo que se recomienda encarecidamente a todos los usuarios que actualicen a Chrome versión 70 o posterior.

Fuente:
The Hacker News
https://thehackernews.com/2019/01/google-chrome-android-privacy.html

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2011
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1238
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Sony presenta un proyector para convertir cualquier superficie en "touch"

Iniciado por karurosu

Respuestas: 0
Vistas: 1551
Último mensaje Marzo 14, 2016, 01:41:16 pm
por karurosu
El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi

Iniciado por graphixx

Respuestas: 1
Vistas: 2327
Último mensaje Junio 28, 2018, 03:46:51 am
por Gabriela
Facebook creó "Safety Check" para desastres

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1896
Último mensaje Octubre 16, 2014, 09:54:21 pm
por Alejandro_99