Google ha descubierto una vulnerabilidad en su navegador web Chrome que podría permitir a un atacante ejecutar sus propios comandos en un sistema Windows.
Según Google, la causa del problema está relacionada con el tratamiento particular que se hace de algunas URI/URL, y permitiría abrir una nueva ventana de Chrome con una dirección arbitraria.
Además está vulnerabilidad permite a un atacante pasar ciertos parámetros de forma que permite iniciar y parar los programas del sistema de un usuario, como por ejemplo un programa de FTP, lo que sería una puerta trasera en nuestro sistema.
Google ya ha solucionado el problema en la versión estable 1.0.154.48 y las actualizaciones están disponibles a través del menú "Acerca de Google Chrome" o bien descargando el archivo.
Source: websecurity.es
