{"version":"1.0","provider_name":"MeRCeNaRioS -={GGS}=-","provider_url":"https:\/\/www.mercenarios.org\/wps","author_name":"hoplita","author_url":"https:\/\/www.mercenarios.org\/wps\/author\/hoplita\/","title":"[SEGURIDAD]Vulnerabilidades en Google Chrome - MeRCeNaRioS -={GGS}=-","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"4hDL2ddjIU\"><a href=\"https:\/\/www.mercenarios.org\/wps\/forums\/topic\/seguridadvulnerabilidades-en-google-chrome\/\">[SEGURIDAD]Vulnerabilidades en Google Chrome<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/www.mercenarios.org\/wps\/forums\/topic\/seguridadvulnerabilidades-en-google-chrome\/embed\/#?secret=4hDL2ddjIU\" width=\"600\" height=\"338\" title=\"\u00ab[SEGURIDAD]Vulnerabilidades en Google Chrome\u00bb \u2014 MeRCeNaRioS -={GGS}=-\" data-secret=\"4hDL2ddjIU\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/www.mercenarios.org\/wps\/wp-includes\/js\/wp-embed.min.js\n<\/script>\n","description":"A las pocas horas de su publicaci\u00f3n, el flamante navegador de Google ya empieza a mostrar sus primeras debilidades. Comencemos por esta: http:\/\/evilfingers.com\/advisory\/google_chrome_poc.php Cuyo lamentable efecto es el siguiente: Lo m\u00e1s preocupante es comprobar c\u00f3mo el fallo se lleva por delante todas las pesta\u00f1as abiertas, contradiciendo as\u00ed uno de los objetivos b\u00e1sicos de Chrome. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Si la primera vulnerabilidad no os pareci\u00f3 suficientemente grave, vamos por la segunda: http:\/\/blogs.zdnet.com\/security\/?p=1843 En resumen; Chrome utiliza una versi\u00f3n antigua y vulnerable de WebKit, que permite enga\u00f1ar a los usuarios de Windows y hacerles ejecutar software malicioso. Al parecer, los usuarios de Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Eso, junto a una vulnerabilidad a\u00fan no parcheada de Explorer, les convierte en vulnerables al peor &quot;estilo Safari&quot; En mi caso al pulsar el bot\u00f3n arranca Winrar. FUENTE: http:\/\/www.kriptopolis.org\/","thumbnail_url":"http:\/\/img133.imageshack.us\/img133\/4117\/bug01dh3.th.gif"}