16/08/2018
Boletín de seguridad informática
Descripción:
El investigador de Imperva Ron Masas informó de una bug a Google en el navegador Chrome, el fallo se presenta en el motor de renderizado Blink que es empleado en Chrome y Chromium aprovechando una vulnerabilidad identificada como CVE-2018-6177 en las etiquetas HTML de audio y vídeo, en principio un atacante puede mediante un script enviar peticiones a una página de Facebook permitiendo obtener detalles como el sexo, historial de ubicaciones y los «me gusta», la información obtenida es bastante precisa independiente de la configuración que se haya establecido en las opciones de privacidad.
Recursos:
- Google Chrome
Solución:
Google lanzó una corrección para esta vulnerabilidad en la version 68, se recomienda actualizar el navegador a la ultima version 68.0.3440.106.
Para mas información
https://threatpost.com/google-chrome-bug-opens-access-to-private-facebook-information/136573/
Google Chrome Bug Opens Access to Private Facebook Information threatpost.com The method could be used to deduce the age, sex, likes or the location history of a user – essentially, the attacker can play “20 questions” to profile the victim. |
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505 y 11532 o al correo contactocsirt@uv.mx