Anche la piccola Google Toolbar (alias “GoogleBar”) è vittima di una, anch’essa piccola, falla di sicurezza. Il tool distribuito da Google per facilitare la ricerca delle pagine web è afflitto da un errore che potrebbe consentire ad un utente locale di eseguire del codice nocivo sul computer dell’utente.
Accreditato della scoperta della falla è tale “ViPeR”, il quale ha reso noto il tutto pubblicando un codice in grado di colpire il bug senza tuttavia arrecare danno ulteriore. La dimostrazione è però un importante segnale in quanto evidenzia una falla utilizzabile anche con finalità meno innocue e in grado di aprire il sistema all’esecuzione di codice (più o meno nocivo) provocata direttamente da remoto.
La falla consiste in una mancata restrizione nell’interpretazione del codice HTML all’interno della pagina “About” della Google tollbar. La falla è presente in tutte le versioni finora distribuite da Google (ferme alla versione 2.0) e nessuna patch risulta al momento essere stata distribuita.
/https://www.webnews.it/app/uploads/2024/04/vpn-legale.jpg)
/https://www.webnews.it/app/uploads/2024/04/nordvpn-2.jpg)
/https://www.webnews.it/app/uploads/2024/04/caricabatterie-portatile.jpg)
/https://www.webnews.it/app/uploads/2024/04/Atalanta-Fiorentina-streaming-diretta-estero.jpeg)