Grave falla in Google Chrome. Il browser non è sicuro
Anche il programma di navigazione di Google avrebbe il suo bug. La scoperta dei ricercatori del servizio Vupen Security: attraverso una pagina Internet avrebbero eseguito codici da remoto.
Violato il programma di navigazione di Google. La scoperta del bug su Chrome è opera dei ricercatori del servizio Vupen Security. E per dimostrare la veridicità di quanto sostenuto, hanno realizzato un breve filmato di prova destinato a mettere in dubbio tutte le certezze sulla presunta invulnerabilità del browser della società di Mountain View.
Come si può vedere dal video, i ricercatori del servizio di sicurezza sono stati in grado di far partire la calcolatrice senza l’intervento dell’utilizzatore finale. L’aggiramento della sandbox di Google Chrome è stato possibile sfruttando una vulnerabilità zero-day attraverso una pagina Internet che ha consentito di eseguire codici da remoto.
Nel dettaglio, la falla è stata individuata nella versione 11.0.696.65 di Google Chrome (quella presente su tutti i PC con l’ultimo aggiornamento.) installata su un computer equipaggiato con il sistema operativo Microsoft Windows 7 Service Pack 1. Le conclusioni non sembrano ammettere repliche: “Sebbene Chrome abbia una delle sandbox più sicure e sia sempre sopravvissuto ai contest Pwn2Own negli ultimi tre anni, abbiamo ora un modo per eseguire codice arbitrario su qualsiasi installazione di Chrome nonostante sandbox, ASLR e DEP”.
Ulteriori dettagli ovvero il codice sorgente dell’exploit non sono stati resi noti. Tuttavia c’è da attendersi la pronta risposta di BigG nella riparazione della falla individuata da Vupen Security.
Autore: Fabio Lepre
- Articolo precedente Pulsante Google +1: entro poche settimane disponibile sul web
- Articolo successivo Angry Birds versione web disponibile sul Chrome Web Store. Caratteristiche e novità