Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » settembre » martedì 9 »

Google Chrome, una nuova build per la sicurezza

buffer overflow carpet bombing chrome google

Scritto da Guido Sintoni

La nuova build di Chrome corregge due bug che aprivano le porte all’esecuzione arbitraria di codice e due problemi di minore entità, tra cui il rischio di carpet bombing emerso alcuni giorni fa

Bookmark and Share

Articoli correlati

Risolti in meno di tre giorni i primi problemi legati alla sicurezza di Chrome, il browser Web di Google: Big G ha preso in seria considerazione le vulnerabilità del browser distribuendo una nuova build, che corregge due bug gravi e due di minore entità.

Meglio andare per ordine: le patch critiche legate alla sicurezza sono due, come riporta un post di Mark Larson, Program Manager per Google Chrome, su una mailing list dedicata a Chromium, il cuginetto open source di Chrome. La prima patch riguarda l’errata gestione di file dal nome arbitrariamente lungo; la seconda la non corretta visualizzazione degli indirizzi Web esposti nell’area di stato di Chrome quando l’utente richiama un link. In entrambi i casi il rischio è l’esecuzione arbitraria di codice.

Google ha demandato proprio a Larson un blog chiamato Google Chrome Releases, dedicato ai cambiamenti del proprio browser Web; si tratta di una mossa effettuata con estrema rapidità, perché ieri l’agente di aggiornamento automatico di Chrome si è messo al lavoro senza spiegazioni sul proprio operato, il che ha sollevato più di un dubbio e varie illazioni su quanto stesse realmente succedendo.

La nuova build di Chrome, la 0.2.149.29 che sostituisce la precedente 0.2.149.27, presenta due correzioni di minore portata: la prima è relativa al comando about:% che, digitato nella barra degli indirizzi, poteva portare al crash il browser. La seconda, invece, è relativa al noto problema di carpet bombing derivante dall’adozione di un motore Html - WebKit, lo stesso di Safari - datato: Larson la descrive come “rischio di download indesiderati sul desktop, che può portare all’esecuzione di file non voluti”.

Completano il quadro le correzioni di alcuni problemi non legati alla sicurezza: un problema con gli script JavaScript usati su Facebook, uno nel suggerimento dei termini per la ricerca in vari siti Web e alcuni trasferimenti di dati non corretti che si verificavano nella modalità di navigazione in incognito.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Project:Report, vincere un Pulitzer grazie a YouTube

Blogfest: A Riva del Garda il festival dei blog »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech