Vulnerabilidad Google Chrome

El navegador Google Crhome tiene un fallo que permite que usuarios externos tomen el control de nuestra webcam. La vulnerabilidad se localiza en el código de Adobe Flash sobre Google Chrome y este permite la activación de la grabación de audio y video remotamente de nuestra webcam.

Dicho fallo se suponía cerrado por Adobe en Octubre de 2011 ha vuelto a aparecer en un nuevo agujero negro de Google Chrome. Como hemos comentado, esta vulnerabilidad permite hacerse con el control de la webcam sin permiso del usuario para desviar el audio y el video del ordenador de las víctimas.

Este funciona exactamente como un “clickjacking” normal. Al hacer clic en un objeto flash transparente, permitimos el acceso a la webcam del ordenador y el atacante accede sin ningún tipo de dificultad.

La vulnerabilidad  la ha confirmado Adobe pero ha explicado que está limitada a Flash Player en el navegador Google Chrome y comenta que  Google está trabajando para resolver el problema y piensan lanzar una actualización esta misma semana.

Seguiremos atentos a la evolución de esta vulnerabilidad descubierta en Google Chrome, que debería ser solucionada esta misma semana por Google.