E’ passata circa una settimana da quando Chrome ha segnato l’ingresso di Google nel mercato dei browser, e dopo la prima vulnerabilità, scoperta un solo giorno dopo il rilascio, ne emergono di nuove. La prima falla, scoperta da Aviv Raff è nota come Carpet-bombing e va a colpire il motore di rendering di Chrome (Chiamato WebKit – Identico a quello presente nelle vecchie versioni di Safari) e le funzioni Java Virtual Machine. Le nuove vulnerabilità invece, scoperte da ricercatori ucraini, permetterebbero a Google Chrome di scaricare automaticamente i file per gli utenti, abbassando così la stessa sicurezza del browser. Per effettuare dei test, gli stessi ricercatori hanno creato dei piccoli siti per testare tale falla.

La seconda vulnerabilità, scoperta da tali ricercatori, è invece connessa all’utilizzo che Chrome fa del buffer overflow, quando si salvano in locale le pagine visitate con un titolo troppo lungo (TAG HTML): Tramite tale vulnerabilità è possibile eseguire un codice maligno sul sistema. Il team di Google Chrome sta già lavorando a risolvere tali vulnerabilità e rilascerà probabilmente una versione aggiornata di Google Chrome in giornata.

Fonte gHacks