Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de ejecución remota de código en Chrome

Vulnerabilidad de ejecución remota de código en Chrome

Fecha de publicación: 
25/10/2011
Importancia: 
2 - Baja
Recursos afectados: 
  • Navegadores Google Chrome para Windows y Mac OS.
Descripción: 
Es difícil de explotar ya que se produce al cargar un archivo pkcs11.txt, al abrir una carpeta compartida del navegador, sin haber realizado peticiones HTTPS previamente.
Solución: 

El fabricante tiene conocimiento de esta vulnerabilidad y prevé solventarla en próximas actualizaciones de Chrome.

Detalle: 

Se encuentra en la función NSS_NoDB_Init() del componente NSS. Se produce al cargar un módulo de seguridad malicioso especificado en un archivo pkcs11.txt: si el atacante engaña a un usuario para que abra una carpeta maliciosa, el navegador procesa el fichero pkcs11.txt de esa carpeta y ejecuta la biblioteca de vínculos dinámicos (dll) maliciosa, que viene indicada en el fichero pkcs11.txt, fuera de la área de de ejecución segura (sandbox).

Es una vulnerabilidad complicada de explotar ya que para ello han de cumplirse las siguientes condiciones:

  • El navegador no debe haber realizado ninguna petición HTTPS.
  • El motor por defecto de búsqueda no ha de ser Google, porque realiza un consulta HTTPS al iniciar el navegador. El usuario debe haberlo cambiado expresamente porque es el motor de búsqueda inicial.
  • El usuario ha de cargar un archivo de una unidad compartida, ya sea en la red local o a través de WebDAV.

Impacto:

  • Ejecución de código malicioso.