tl; dr
Sí, solo tenga cuidado y no instale ninguna extensión y, si lo hace, asegúrese de comprender los permisos que solicitan.
Nota : La definición profesional de "virus informático" es un tipo específico de aplicación maliciosa, la definición "normal" de "virus informático" es más o menos cualquier aplicación maliciosa. Al leer la publicación del OP, he interpretado que su pregunta usa el término en el último significado.
Totalmente de acuerdo con la otra respuesta y comenzará desde el mismo lugar, pero amplíe un poco:
Chrome OS es un sistema operativo diseñado por Google que se basa en el kernel de Linux y utiliza el navegador web Google Chrome como su principal interfaz de usuario. Como resultado, Chrome OS admite principalmente aplicaciones web.
Fuente: Wikipedia
Chrome: ataques pasivos
Descripción del ataque:
- Abres un sitio web
- De repente tienes un virus
Probabilidad: incluso con Chrome en Windows, estos son increíblemente poco comunes, pero el hecho de que Chrome en ChromeOS se ejecute en Linux significa que los atacantes tienen mucho menos "valor" para crear ataques para Linux / ChromeOS.
Chrome: ataques estúpidos de usuarios (malware + sitio malicioso)
Descripción del ataque:
- Abres un sitio web
- El sitio web convence al usuario de hacer algo estúpido
- Ejemplo: abre un sitio de transmisión (el tipo que toma su contenido sin permiso o derecho legal del propietario de los derechos de autor) y el sitio convence a sus usuarios de instalar un códec faltante, mientras que en realidad instalan algún virus.
Probabilidad: como Chrome no permite (por defecto) ejecutar aplicaciones Linux reales, hay una superficie de ataque mucho más pequeña. Además, la mayoría de esos ataques apuntan una vez más a Windows, por lo que terminas con un montón de .exe
archivos inútiles en tu Downloads
carpeta.
PERO otro tipo de ataque multiplataforma que funciona y no es raro es la instalación de extensiones de Chrome maliciosas. Por lo general, solicitarán el permiso para
- Lea y cambie sus datos en todos los sitios.
De todos modos, esto requiere que el usuario haga algo estúpido e ignore la advertencia literal de que la extensión tendrá permiso para ver y cambiar cualquier cosa que vea (incluida, por ejemplo, su interfaz de banca en línea).
Nota: Esto no comienza con un sitio malicioso, por lo que realmente no cae dentro de la pregunta del OP del título, pero sí responde la pregunta en el cuerpo.
Android: ataques pasivos
Descripción del ataque:
- Instala y abre una aplicación maliciosa de Android
- De repente tiene un virus (donde un virus se define nuevamente como algo que podría robar sus contraseñas o acceder a su banca en línea)
Probabilidad: el sandboxing en las aplicaciones de Android está tan bien hecho que, hasta donde yo sé, todavía nadie lo ha superado . Sin embargo, esto significa prácticamente que está razonablemente a salvo de que esto suceda. Por supuesto, cualquier permiso que hacer donación a la aplicación de Android - al igual que con las extensiones de cromo - puede ser usado en su contra por un jugador malicioso.
Superficie de ataque de Linux
Descripción del ataque:
- (Precuela) Habilita las aplicaciones de Linux (esto está deshabilitado de forma predeterminada y solo para usuarios de energía)
- Abres un archivo de aspecto inocente
- Ejemplo: algún documento de libreoffice
- De repente tienes un virus
Probabilidad: incluso si habilita las aplicaciones de Linux y se abre a más o menos todos los peligros o ejecutar Linux normal, los virus en Linux son increíblemente poco comunes. Vea la respuesta de Mawq para una discusión de esto.