Detectado fallo en Google Chrome que permite que te espíen con tu webcam

Escrito por Claudio Valero
Actualidad

Se ha detectado un fallo en el navegador Google Chrome que permite que un tercero tome el control de nuestra propia webcam. Egor Homakov, un experto ruso en seguridad ha localizado una vulnerabilidad en el código de Adobe Flash sobre Google Chrome permite la activación de la grabación de vídeo y audio de forma remota a través de la webcam.

Según podemos leer en The Register, una vulnerabilidad Flash permite acceder a la webcam en el navegador Google Chrome. El fallo de seguridad que se suponía cerrado por Adobe en octubre de 2011 ha vuelto a aparecer en una nueva vulnerabilidad de Google Chrome.

Esta vulnerabilidad permite hacerse con el control de la webcam sin permiso del usuario para desviar el vídeo y el audio del ordenador de las víctimas. El consultor de seguridad ruso Egor Homakov, descubrió la vulnerabilidad al realizar una prueba de concepto sobre el navegador del gigante de Mountain View.

Según ha explicado, esto funciona exactamente como un “clickjacking” normal. Si hacemos clic en un objeto flash transparente, permitiremos el acceso a la webcam del ordenador y el atacante podrá acceder al vídeo y el audio del usuario.

Adobe ha confirmado la vulnerabilidad pero ha explicado que está limitada a Flash Player en el navegador Google Chrome. En un correo electrónico ha explicado que esta vulnerabilidad afecta a los usuarios de Flash Player instalado con Google Chrome y que Google está trabajando para resolver el problema y planea lanzar una actualización esta misma semana.

Robert Hansen, portavoz de WhiteHat Security, explica que el problema es estructural ya que Adobe Flash no tiene ventanas de dialogo fuera del propio navegador. Seguiremos atentos a la evolución de esta vulnerabilidad descubierta en Google Chrome, que debería ser solucionada esta misma semana por Google.

Fuente > ADSLZone

Continúa leyendo
Comentarios
31 comentarios
  1. Anónimo
    Usuario no registrado
    18 Jun, 13 7:19 pm

    Imagino que Google lo corregirá rápido, pero sí es cierto que si esto pasa en IE se lía parda

    1. Anónimo
      Usuario no registrado
      18 Jun, 13 10:37 pm

      Hoy es la webcam, mañana será tu cuenta del banco

  2. Anónimo
    Usuario no registrado
    18 Jun, 13 7:20 pm

    A mi este problema me la pela no tengo webcam y los auriculares lo tengo desactivados a si que a mi este problema no me afecta xD

  3. Fra23 18 Jun, 13 7:30 pm

    está limitada a Flash Player en el navegador Google Chrome
    Que listos y quien no lo usa?
    Lo que faltaba ya, te espía google y ahora te espían gracias a google y adobe (quien sino, menuda pareja hacen)
    Adobe podría matar ya de una vez el flash player.

  4. brillante
  5. Anónimo
    Usuario no registrado
    18 Jun, 13 7:56 pm

    No sé, pero la semana pasada se me activó la webcam automáticamente, me di cuenta gracias a que se encendio la luz, pasé el antivirus pero no detectó amenaza alguna, ahora por precaución la tengo desconectada., y ahora con la noticia ésta pues me parece un grave error por parte de Google este error, espero que lo subsanen pronto.

  6. antelx 18 Jun, 13 8:21 pm

    A mi me acaba de actualizar desde la 27.0.1453.110 a la 116.

  7. Anónimo
    Usuario no registrado
    18 Jun, 13 8:53 pm

    Yo ni uso Google Chrome

  8. Zim_Zum 18 Jun, 13 10:27 pm

    A mi no me estraña nada… La falta de privacidad es una característica de Chrome.

  9. Anónimo
    Usuario no registrado
    18 Jun, 13 10:29 pm

    Mejor Chrome siendo espiado a lo gran hermano que Internet Explorer……… IE es lo último xD

    Yo desde hace un tiempo dejé Chrome a favor de Opera, y ahora los alterno…. La verdad es que bastante contento!!!

  10. Anónimo
    Usuario no registrado
    18 Jun, 13 11:32 pm

    Actualizándose…..

  11. Anónimo
    Usuario no registrado
    18 Jun, 13 11:40 pm

    firefox

  12. Anónimo
    Usuario no registrado
    18 Jun, 13 11:43 pm

    ¿Qué es eso de chrome?…..¿eso se come?

    1. Anónimo
      Usuario no registrado
      19 Jun, 13 3:04 am

      Ya te tocara.

    2. Anónimo
      Usuario no registrado
      19 Jun, 13 11:15 am

      los safaris chanan hasta que te rompes la cadera

  13. Anónimo
    Usuario no registrado
    18 Jun, 13 11:45 pm

    Nada como Safari.

  14. Anónimo
    Usuario no registrado
    19 Jun, 13 1:14 am

    Bueno, miradle el lado bueno. Te ahorras infectarte con un troyano para que te meta un spy. Aquí ya viene “de serie” xD

  15. Edmund 19 Jun, 13 8:27 am

    Ya esta la actualizacion que soluciona esto.

  16. Anónimo
    Usuario no registrado
    19 Jun, 13 8:50 pm

    Un punto mas para Microsoft y para la Manzana. Y seguímos con la guerra Flash Vs. HTML5.