La popularidad de Google Chrome está determinada por la cantidad usuarios que acceden a Internet de este navegador, pero deben estar atentos ya que un desarrollador ha anunciado una vulnerabilidad que podría permitir a un atacante remoto escuchar todas las conversaciones que se produzcan en el entorno del ordenador.
Conversaciones, reuniones, llamadas, etc. Podrían quedar al alcance de cualquier atacante remoto.
El desarrollador web en cuestión se llama Tal Ater (@talater), este programador descubrió el problema mientras trabajaba con annyang una conocida librería JavaScript de reconocimiento de voz que le permitió llegar a la conclusión que una página web maliciosamente manipulada puede activar el micrófono del ordenador sin conocimiento del usuario y escuchar cualquier sonido que se produzca en el entorno del mismo, incluso después de hacer cerrado el sitio.
Cuando un sitio web, necesita acceder al micrófono, Chrome requiere la autorización del usuario. Un cuadro de diálogo aparece sobre el navegador y tras aceptar la petición, se muestra un icono en esa pestaña para mostrar que el micrófono se encuentra activo. Al cerrar la pestaña, visitar otro sitio o incluso o incluso cerrar la ventana principal del navegador (no el proceso)., se supone que el uso del micrófono queda cortado, pero tal y como ha demostrado Tal Alter esto no es así. Un sitio malicioso podría emplear una ventana pop-under para mantener el micrófono activo incluso después de haber cerrado la ventana principal del navegador.
Las ventanas pop-under, a diferencia de las pestañas normales no muestran el estado del micrófono, y el atacante podrá seguir escuchando todo el tiempo que la ventana pop-under permanezca abierta.
El problema, según explica su descubridor, reside en el uso de los permisos https del sitio. Chrome recuerda cuando se han aplicado permisos de micrófono a un sitio https, por lo que no requiere una nueva aprobación cada vez que se visite dicho sitio. Esto puede permitir a un atacante abrir una ventana pop-under y continuar usando el micrófono sin el permiso del usuario (y sin su conocimiento).
Reporte del fallo y espera de la solución
El desarrollador confirma que reportó el problema al equipo de seguridad de Google el 13 de septiembre, el 19 sus ingenieros habían identificado los problemas y sugerido correcciones. El 24 de septiembre, ya tenían disponible un parche para solucionar el fallo y finalmente le reconocen como nominado para el Panel de Recompensas.
Pero cuatro meses después la solución todavía no ha llegado a los escritorios. Según Google, el problema está en que el grupo de estándares no ha decidido cuál debe ser el comportamiento correcto del navegador ante este problema. Sin embargo, el W3C, la organización encargada de mantener los estándares web, ya definió el comportamiento adecuado para evitar este problema en su especificación de la «Web Speech API», en octubre de 2012.
Solución temporal
Por ello, el descubridor ha publicado sus descubrimientos incluyendo el código del exploit que aprovecha este problema. Como recomendación de seguridad, se puede consultar la configuración de permisos para cada sitio web, desde Chrome accediendo a chrome://settings/contentExceptions#media-stream. También se puede bloquear completamente el acceso al micrófono desde chrome://settings/content, en la sección «Multimedia» seleccionando «No permitir que los sitios accedan a mi cámara ni a mi micrófono».
Fuente: http://unaaldia.hispasec.com/2014/01/chrome-puede-escuchar-lo-que-dices.html
¿Te resultó interesante? Compártelo ...
Chrome es un navegador desarrollado por G00gle Inc. Socio estratégico de la N-S.A y del ciberespionaje E-C.H-E.L-0N::U.K-U.S-A
http://www.informaniaticos.com/2012/11/google-chrome-el-peor-navegador-de.html
Apple, Facebook, Google, Microsoft, Twitter, y todas esas grandes corporaciones son la misma cosa. Todas te roban informacion, te espian, lo que sea, para saber que los usuarios usan, hacen o prefieren, ya sea mediante cookies, u otros medios. Venden tu informacion a quien sea, y colaboran con los gobiernos, NSA, China, Rusia, etc.
Android y Google con la propaganda de Open Source, pero al final tienen mas malware y spyware detectado/comprobado que cualquier otro OS en el mercado de los mobiles. Los fabricantes de telefonos inteligentes tambien trabajan junto a Google para robar datos y hacer cosas oscuras.
El unico OS que promete por ahora es FirefoxOS, solo necesita de más aplicaciones y tiempo.
La verdad es que la infraestructura de Google esta comprometida por la NSA, el monopolio genera inseguridad y atenta contra los derechos de los usuarios en Internet.
Rafa debes tener cuidado con las tildes.
Si algún admin pudiera declara la imagen destacada que se me ha olvidado.
yo en mi PC no tengo ni microfono ni Chrome ni acceso a internet, asi que estoy fuera del alcance de la NSA.
Tienes razón, Google Chrome es una trampa, te roban información.. Una vez que entras te capturan y te esclavisan, y lo lindo es que tu ni te das cuenta.
Yo no dejo me mantengo con Firefox, cada día el navegador de Mozilla esta mejor, en estos momentos estoy probando la versión 28 y les digo que cuando entre en el canal estable se verán muchas cambios y mejoraras.