Google parchea parcialmente una vulnerabilidad en Chrome para Android

Iniciado por AXCESS, Enero 03, 2019, 04:30:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 03, 2019, 04:30:02 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google finalmente ha implementado un parche a la vulnerabilidad de privacidad en su navegador web Chrome para Android, que expone el modelo de dispositivo y la versión de firmware de los usuarios, lo que eventualmente permite a los atacantes remotos identificar dispositivos no parcheados y explotar vulnerabilidades conocidas.

La vulnerabilidad, que aún no ha dado ningún número CVE, es un error de divulgación de información que reside en la forma en que Google Chrome para Android genera una cadena de 'Agente de usuario' que contiene el número de versión de Android y la información de la etiqueta de compilación, que incluye el nombre del dispositivo y su firmware.

Esta información también se envía a las aplicaciones que utilizan las API de WebView y Chrome Tabs, que se pueden usar para rastrear a los usuarios y dispositivos de huellas dactilares en los que se ejecutan.

Yakov Shafranovich, un colaborador de la firma Nightwatch Cybersecurity, inicialmente reportó este problema a Google hace tres años, pero en ese momento, la compañía rechazó el informe de errores diciendo que su aplicación de navegador estaba "funcionando como estaba previsto".

Según el investigador, la actualización de Chrome 70 solo eliminó la información de compilación del firmware del encabezado, pero el identificador del modelo de hardware todavía está disponible en el Agente de usuario.

Sin embargo, dado que la actualización solo se aplica a la aplicación en sí misma y no a la implementación de WebView, se recomienda a los desarrolladores de aplicaciones que anulen manualmente la configuración del agente de usuario en sus aplicaciones.

Shafranovich cree que la vulnerabilidad afecta a todas las versiones de Chrome para Android anteriores a la versión 70, por lo que se recomienda encarecidamente a todos los usuarios que actualicen a Chrome versión 70 o posterior.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario