VULNERABILIDAD EN LA BARRA DE HERRAMIENTAS DE GOOGLE

Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. han sido detectadas numerosas vulnerabilidades en esta herramienta.

09.08.2002

Esta barra permite realizar búsquedas sin necesidad de acceder al sitio principal, directamente desde el navegador, aumentando la facilidad en el uso de esta importante herramienta.

Sin embargo, recientemente han sido detectadas numerosas vulnerabilidades en esta herramienta, que comprometen gravemente la seguridad del usuario.

Con el código adecuado, un atacante puede aprovecharse de estas fallas para realizar peligrosas acciones en la computadora afectada.

Puede Interesarte:

Producen mobiliario infantil en talleres municipales de Mercedes

Han sido identificadas hasta nueve posibles acciones, todas ellas realizadas sin la intervención del usuario, y que permiten al atacante leer archivos, redirigir búsquedas, y ejecutar scripts en la computadora infectada.

El atacante podría desde controlar todas las opciones de configuración visual, hasta redirigir la búsqueda a un sitio manejado por el propio atacante, pudiendo entonces registrar todas las búsquedas, identificar al usuario, etc., antes de devolverlo al sitio original de Google para no despertar sospechas. Esto puede ser aprovechado para generar ofertas no solicitadas, al vender por ejemplo, los datos obtenidos, sin nuestra autorización.

Puede Interesarte:

Autoridades municipales refutan informe sobre arsénico en el agua de Mercedes

Pero sus posibilidades más peligrosas son las de poder ejecutar comandos en forma arbitraria, a través de scripts, de modo que estos se ejecutan en el mismo entorno donde se abra el documento actual. Esto permite la ejecución en áreas donde las restricciones de seguridad (ActiveX, etc.) son mínimas, como por ejemplo la zona local (Mi PC), pudiéndose ejecutar cualquier clase de código malicioso como troyanos, virus o gusanos, sin ningún tipo de advertencia.

Puede Interesarte:

Polémica por formulario escolar que indaga sobre identidad de género en niños de 3 años

Las fallas fueron notificadas a Google el 31 de julio y desde el 7 de agosto, existe una actualización de dicho software que las corrige, considerándose crítica su descarga para todos aquellos usuarios que utilicen la barra de herramientas de Google en sus computadoras.

Son vulnerables las versiones 1.1.58 o inferior. La nueva versión (1.1.59/1.1.60), corrige todas estas fallas, y puede ser descargada desde este enlace, seleccionando previamente la versión adecuada del idioma: http://toolbar.google.com/

Para comprobar la versión actual, pinche en el logo de Google y luego en “About Google Toolbar”. Si es 1.1.58 o inferior, reinstale a la brevedad posible la nueva versión (1.1.59, 1.1.60).

Referencias:

GreyMagic Security Advisory GM#001-MC
http://sec.greymagic.com/adv/gm001-mc/

Google
http://www.google.com/

Google Toolbar
http://toolbar.google.com/

¡Sé el primero en comentar!