{"id":476,"date":"2015-11-17T08:32:08","date_gmt":"2015-11-17T13:32:08","guid":{"rendered":"https:\/\/cert.pa\/?p=476"},"modified":"2015-11-17T08:32:08","modified_gmt":"2015-11-17T13:32:08","slug":"csirt-panama-aviso-2015-11-vulnerabilidad-en-chrome-para-android","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=476","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2015-11- Vulnerabilidad en Chrome para Android"},"content":{"rendered":"<p style=\"text-align: justify;\">CSIRT Panam\u00e1 Aviso 2015-11- Vulnerabilidad en Chrome para Android<br \/>\nGravedad: Cr\u00edtica<br \/>\nFecha de publicaci\u00f3n: Noviembre 16, 2015<br \/>\nFecha de modificaci\u00f3n: Noviembre 16, 2015<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente: The Register (Reino Unido)<\/p>\n<p style=\"text-align: justify;\">Sistemas Afectados<br \/>\nTodas las versiones de Android que ejecuten Chrome como navegador.<\/p>\n<p style=\"text-align: justify;\">I. Descripci\u00f3n<\/p>\n<p style=\"text-align: justify;\">Una vulnerabilidad cr\u00edtica en el motor V8 de Javascript, que viene preinstalado en la mayor\u00eda de los dispositivos Android, fu\u00e9 descubierta por el investigador de seguridad Guang Gong, el cual permite tener control total remoto del dispositivo al ejecutarse un script malicioso en el navegador Chrome al visitar una p\u00e1gina. Los detalles t\u00e9cnicos para su explotaci\u00f3n a\u00fan no se han hecho p\u00fablicos, pero se recomienda usar navegadores alternativos hasta que Google publique una soluci\u00f3n a dicha vulnerabilidad.<\/p>\n<p style=\"text-align: justify;\">II. Impacto<\/p>\n<p style=\"text-align: justify;\">Complejidad de Acceso: Media.<br \/>\nAutenticaci\u00f3n: No requerida para explotarla.<br \/>\nTipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema.<\/p>\n<p style=\"text-align: justify;\">III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n<p style=\"text-align: justify;\">www.theregister.co.uk\/2015\/11\/12\/mobile_pwn2own\/<br \/>\nhttp:\/\/thehackernews.com\/2015\/11\/android-hacking-chrome.html<\/p>\n<p style=\"text-align: justify;\">IV. Informaci\u00f3n de contacto<\/p>\n<p style=\"text-align: justify;\">CSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: http:\/\/www.cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2015-11- Vulnerabilidad en Chrome para Android Gravedad: Cr\u00edtica Fecha de publicaci\u00f3n: Noviembre 16, 2015 Fecha de modificaci\u00f3n: Noviembre 16, 2015 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: The Register (Reino Unido) Sistemas Afectados Todas&#8230;<\/p>\n","protected":false},"author":4,"featured_media":477,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[33,42,41],"class_list":["post-476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-android","tag-chrome","tag-google"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=476"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/476\/revisions"}],"predecessor-version":[{"id":478,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/476\/revisions\/478"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/477"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}