Digital.it
PrivacyMicrosoft: l’anonimato sul Web è relativo
VerySign, attacco informaticoVeriSign sotto attacco, ma lo comunica 2 anni dopo
iMessageiMessage, grave bug mette a rischio la privacy
HTC Sensation XEVulnerabilità WiFi: HTC rilascia un fix per Android
QR code per la pagina originale
news_61bb7719e464e152.jpg

Per Chrome è già tempo di update

Google ha da poco rilasciato un aggiornamento per il suo nuovo browser Chrome. Stando alle prime informazioni, l'update dovrebbe correggere le falle di sicurezza riscontrate nel corso degli ultimi giorni, ma Google tarda a pubblicare le note sul rilascio

A una settimana dal suo debutto, Chrome, il nuovo browser implementato dal colosso delle ricerche Google, fa ancora parlare di sé. L’innovativo applicativo per navigare online è stato da poco aggiornato con alcune migliorie tese, tra l’altro, a eliminare le vulnerabilità segnalate negli scorsi giorni da alcuni siti specializzati. Il browser di Google passa così dalla versione 0.2.149.27 alla nuova 0.2.149.29.

Avvenuto nel corso delle ultime ore, l’aggiornamento di Chrome non è stato ancora descritto dal team di sviluppatori del progetto. Al momento, infatti, mancano le note di rilascio della nuova versione, ma i test eseguiti da alcuni esperti di sicurezza sembrano confermare l’avvenuta correzione dei bug di sicurezza segnalati già all’indomani dell’uscita del nuovo browser di Mountain View. La decisione di rilasciare in tempi rapidi un aggiornamento di Chrome sarebbe stata dettata anche dalla necessità di eliminare una nuova falla segnalata nel corso di questo fine settimana dalla società specializzata in sicurezza informatica Bach Khoa Internet Security (BKIS).

Attraverso il proprio blog, l’azienda vietnamita aveva evidenziato la presenza di un problema critico di “buffer overflow” che, in alcune circostanze, avrebbe potuto consentire l’esecuzione di un attacco in remoto, permettendo a un utente malintenzionato di entrare in pieno controllo del dispositivo esposto all’attacco attraverso Chrome. Stando alle informazioni fornite da BKIS, la falla sarebbe derivata da un errore di compilazione del codice per la gestione della funzione “Salva con nome” per le pagine web. Il salvataggio di file dal nome eccessivamente lungo poteva causare un sovraccarico di stack rendendo così possibile l’esecuzione di codice arbitrario non autorizzato. Tale obiettivo poteva essere facilmente raggiunto da un utente malintenzionato attraverso la creazione di una pagina, da salvare sul propio PC, appositamente concepita per innescare il malfunzionamento causato dalla vulnerabilità.

Chrome update

Il bug recentemente segnalato da BKIS si va ad aggiungere alle falle di sicurezza già riscontrate nel browser di Google nel corso della passata settimana. L’esperto di sicurezza Aviv Raff aveva evidenziato la possibilità di effettuare attacchi di “carpet-bombing” attraverso Chrome, mentre l’informatico Rishi Narang aveva segnalato la possibilità di innescare un blocco completo dell’applicativo senza alcuna interazione da parte dell’utente.

Nonostante Google non abbia ancora diffuso le note di rilascio della nuova versione di Chrome, le prime verifiche effettuate sul browser aggiornato sembrerebbero confermare l’avvenuta correzione dei bug recentemente segnalati. Per ricevere l’update agli utenti di Chrome non è richiesta alcuna azione: il browser si aggiorna automaticamente senza segnalare alcuna informazione al proprio utilizzatore. Per scoprire se la copia in uso del browser sia già stata aggiornata, o meno, è sufficiente consultare la voce “Informazioni su Google Chrome” dal menu a tendina “Personalizza e controlla”.

Se vuoi aggiornamenti su Per Chrome è già tempo di update inserisci la tua e-mail nel box qui sotto:

  • http://n.d. Paolo

    Un vero Malware, si aggiorna automaticamente senza richiedere alcuna autorizzazione. In barba alle più banali regole della sicurezza informatica, ma è Google e allora inchiniamoci…

  • DD

    concordo con te, mi sta antipatico vedere il provesso attivo sempre, che si restarta automaticamente!

    io lo sto per disinstallare, come ho già fatto per gli altri programmi google, eccetto picasa!

  • cyberdemon8

    ma sapete solo criticare? io non difendo google per la politica invasiva del google updater ma se pensate un attimo a quello che vuole l’utente di basso/medio livello vedrete che questa strategia è la migliore perché a loro danno fastidio le finestrelle stile clicca qui per aggiornare mentre se si aggiorna senza rompere le scatole no… avviate i neuroni prima di sparare a zero -_- … inoltre pure alcuni antivirus hanno la possibilità di configurare gli aggiornamenti silenziosi: adesso ditemi che sono malware pure loro e siamo a posto.

  • DD

    dico solo che non mi piace il sistema di chron, come critico quello di window(che ho disattivato), quello del antivirus(che ho disattivato), quello di adobe(che ho disattivato), a me piace decidere quando aggiornare i programmi installati sul mio PC, l’utente medio, resterà a IE, dato che molti non sanno nemmeno la differenza tra browser e provider.

  • cyberdemon8

    complimenti per aver disattivato gli aggiornamenti dell’antivirus… lo sai che così facendo elevi il rischio di beccarti un virus di quelli belli nuovi perché non hai le firme per bloccarlo?
    comunque sia anche a me piace aggiornare i prog quando voglio io ma però ritengo che google abbia facilitato la lotta contro i malware mettendo l’autoupdate perché molta gente che si sbatte di aggiornare provoca spesso danni a tutti visto che fa da vettore ai vari virus che sfruttano i buchi che con l’aggiornamento avrebbe potuto chiudere.
    comunque sia vederemo come andrà avanti il “bambino” di google ;-P