E’ passata circa una settimana da quando Chrome ha segnato l’ingresso di Google nel mercato dei browser, e dopo la prima vulnerabilità , scoperta un solo giorno dopo il rilascio, ne emergono di nuove. La prima falla, scoperta da Aviv Raff è nota come Carpet-bombing e va a colpire il motore di rendering di Chrome (Chiamato WebKit – Identico a quello presente nelle vecchie versioni di Safari) e le funzioni Java Virtual Machine. Le nuove vulnerabilità invece, scoperte da ricercatori ucraini, permetterebbero a Google Chrome di scaricare automaticamente i file per gli utenti, abbassando così la stessa sicurezza del browser. Per effettuare dei test, gli stessi ricercatori hanno creato dei piccoli siti per testare tale falla.
La seconda vulnerabilità , scoperta da tali ricercatori, è invece connessa all’utilizzo che Chrome fa del buffer overflow, quando si salvano in locale le pagine visitate con un titolo troppo lungo (TAG HTML): Tramite tale vulnerabilità è possibile eseguire un codice maligno sul sistema. Il team di Google Chrome sta già lavorando a risolvere tali vulnerabilità e rilascerà probabilmente una versione aggiornata di Google Chrome in giornata.
Fonte gHacks
Scorri altre notizie:
Lascia un Commento
