QR code per la pagina originale

Microsoft scopre due vulnerabilità in Chrome

Microsoft apre un nuovo canale per la segnalazione di vulnerabilità software, destinato ad applicazioni di terzi. Il debutto è firmato da Google Chrome.

,

Se in passato Google ha segnalato diversi bug nel codice di Windows e di alcuni software firmati Microsoft, questa volta è il turno della società di Redmond, che annuncia la creazione di un nuovo canale di bollettini di sicurezza dedicato a software di terze parti ed inaugurato proprio con due vulnerabilità provenienti da Mountain View: in particolare, i due bug in questione riguardano Google Chrome ed uno coinvolge anche il browser Opera.

Le falle rintracciate dagli ingegneri Microsoft, per quanto importanti, non rappresentano tuttavia una seria minaccia per gli utenti: prima di renderle note, infatti, il gruppo di Redmond ha prontamente avvertito Google, i cui sviluppatori hanno tappato entrambe le vulnerabilità negli aggiornamenti di settembre e dicembre. Lo stesso è accaduto per Opera, che con un update dello scorso mese di ottobre ha posto rimedio agli eventuali problemi derivanti dall’utilizzo di un exploit basato sul bug segnalato da Redmond.

Le vulnerabilità riguardano un’errata gestione di HTML 5 (Chrome e Opera) ed un problema nell’organizzazione del sistema di sandbox del browser di Google: tramite un attacco da remoto era possibile infatti mandare in crash l’applicazione, con l’opportunità di eseguire codice arbitrario all’interno della sandbox. Entrambi i bug, come indicato, sono stati prontamente segnalati e corretti prima di essere resi noti tramite il nuovo servizio di Microsoft, che in più occasioni ha rimproverato il colosso delle ricerche di non aver agito allo stesso modo, pubblicando le vulnerabilità scoperte prima che gli ingegneri potessero proporre un’apposita patch.

Il nuovo canale di sicurezza di Redmond verrà da ora popolato con nuove segnalazioni, non appena disponibili, che saranno sempre anticipate dalla correzione da parte del team di sviluppo del software coinvolto. Gli esperti di sicurezza Microsoft cercheranno dunque vulnerabilità e bug nei software realizzati da terzi al fine di rendere la piattaforma operativa Windows sempre più sicura ed affidabile.

Fonte: Blog TechNet • Via: Network World • Notizie su: