Resumen de vulnerabilidades en navegadores

Los navegadores de Internet son una de las herramientas más usadas en un sistema operativo. Actualmente ya suponen el mayor vector de ataque a la hora de propagar malware y unas de las aplicaciones que más ataques sufren para encontrar vulnerabilidades que posteriormente puedan ser aprovechadas.

En las últimas semanas ha habido bastante movimiento en el campo de la seguridad en navegadores, sobre todo después de la celebración de los eventos Pwn2Own y Black Hat Europe, donde se mostraron agujeros de seguridad en la mayoría de los navegadores más comunes.

Por parte de Internet Explorer, Microsoft ya ha publicado dos actualizaciones para su navegador (y prevé publicar una más en Junio) para solucionar un problema con el filtro XSS incorporado de serie. Según los investigadores que encontraron la vulnerabilidad, este filtro podría ser aprovechado para ejecutar ataques del tipo cross-site scripting en páginas web que, de otra forma serían inmunes a este tipo de ataques.

Mozilla también ha tomado medidas recientes que conciernen a la seguridad de su navegador Firefox. Viendo la posibilidad de que se lanzasen multitud de ataques aprovechando la vulnerabilidad descubierta recientemente en Java, ha decidido bloquear ese complemento para evitar que se ejecutasen exploits en versiones no actualizadas del mismo instaladas en Firefox.

Por su parte, Google Chrome, el único navegador que sobrevivió a los ataques lanzados en el evento Pwn2Own, también se ve afectado por ataques camuflados como falsas extensiones. Durante los últimos días hemos observado cómo se han enviado spam de forma masiva ofreciendo complementos para el navegador de Google. Si el usuario descargaba y ejecutaba esta falsa extensión, se instalaba un troyano en su sistema que modificaba el archivo Hosts, de manera que, si el usuario intentaba acceder a una web de búsqueda como Google o Yahoo, era redirigido a sitios especialmente modificados para engañar al usuario y robar información o hacer que se instalase mas malware en forma de falso antivirus.

Con este panorama, no es de extrañar que las empresas que hay detrás del desarrollo de los navegadores más usados, dediquen cada vez más recursos a hacerlos más seguros. Conforme se suceden las versiones de estas aplicaciones, vemos como se incorporan nuevas características para ofrecer una navegación segura. No obstante, esta es una carrera constante entre las empresas y los investigadores que buscan vulnerabilidades por lo que nunca está de más mantenerse informado sobre las vulnerabilidades que puedan afectar a nuestro navegador para tratar de mitigarlas.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..