• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Actualización de seguridad para Extensiones de Google Chrome
    08/10/2018
    =============================================
    ACTUALIZACIÓN
    Fecha de lanzamiento: 02/10/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    A partir de la versión de Chrome 70 se encontrarán extensiones más seguras y transparentes para el usuario.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Google Chrome es un navegador web de software privativo o código cerrado​ desarrollado por Google, disponible gratuitamente.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Los nuevos cambios que veremos en Chrome 70 son:

    - Nuevos permisos de Host. Hasta ahora el usuario no controlaba qué tipo de permisos de lectura escritura o cambio tenía la extensión sobre el sitio web que estaba visitando. A partir de esta nueva versión, aunque actualmente está en beta, el usuario controlará cuando y como la extensión de chrome controlará los datos.
    - Google prohíbe la ofuscación de código: Los malos utilizan código ofuscado para que sea más difícil de detectar y de analizar. A partir de ahora el código de las extensiones tienen que estar libre de código ofuscado, en el caso contrario en desarrollador tendrá 90 días para quitarlo.
    - Identificación en dos pasos: debido a la corriente de phishing sufrida este último año con la intención de robar cuentas con las que actualizar las extensiones con código malicioso, Google ha decidido añadir la verificación en dos pasos a la lista de actualizaciones.
    - Revisión de extensiones. Google revisará las extensiones más de forma más profunda.
    - Actualización del fichero manifest a la versión 3. El fichero manifest.json es donde se declaran las variables de configuración de la extensión

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Google Chrome

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.

    FUENTE
    --------------------------------------------------------------------------------

    https://hispasec.com/en/