El fallo de chrome esta en su versión actualizada para versiones de Windows. Google trata de resolver el poblema que permite a los ciberdelincuentes robar las credenciales del usuario a través de descargas automaticas de archivos  del usuario.

Leer más:

Google ahora notificará si un link es sospechoso

El investigador de seguridad Bosko Stankovic. explica que la vulnerabilidad que existe en Windows podría engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows)

De forma determinada, Chrome tiene configurado la descarga de archivos de forma automática y sin preguntar al usuario en cuál carpeta debe ser guardado, es allí, cuando el fallo se aprovecha de esto y salta todas las comporbaciones de seguridad de Chorme de la aparente y inofensiva extensión .scf.

Luego de esto, el mismo archivo es capaz de engañar a Windows  para cargar recursos desde un servidor remoto.

El portal Genbeta, explica además que existe un segundo problema en Windows “procesa los archivos inmediatamente después de que abres el directorio donde se encuentran y el servidor remoto creado por el atacante está listo para capturar las credenciales del usuario”. Según Stankovic lo único que tiene que hacer el atacante es atraer a la víctima a su sitio web para proceder a reutilizar sus credenciales.

Para protegerte de este fallo se recomienda desactivar la descarga automática de archivos en Chrome.

Tecnohoy