Tapado el coladero de seguridad de Chrome en menos de 24 horas
Según lo que han dicho por ahora, la vulnerabilidad ha sido identificada como CVE-2011-3046, relacionada con la navegación por un mal historial y UXSS. Dicho así la verdad es que sirve de poco, pero muy probablemente en unos días den toda la información.
Esto es importante ya que además de que Chrome es open source, se basa en WebKit, por lo que sus fallos podrían también encontrarse en otros navegadores como Safari o los que existen en los smartphones.
Pwnium y Pwn2Own no han acabado, por lo que veremos que más encuentran. Madre mía, con estas cosas dan ganas de poner el navegador en una sandbox adicional, quitar flash, javascript, imágenes, cubrir el puerto Ethernet con un preservativo y hasta usar guantes para sentirse mínimamente seguro. [Ars Technica]