Componenti

Vulnerabilità critica rilasciata in Google Chrome

Opening Keynote (Cloud Next '19)

Opening Keynote (Cloud Next '19)
Anonim

Una società di sicurezza vietnamita ha rilevato una vulnerabilità critica nel nuovo browser di Google Chrome, ma Google ha già rilasciato una patch per tale problema e almeno un'altra.

La vulnerabilità è uno dei numerosi problemi identificati nel browser da quando è stato rilasciato all'inizio della scorsa settimana. Il bug è un overflow del buffer che si verifica se un utente salva una pagina Web contenente un tag "title" troppo lungo, secondo Bach Koa Internetwork Security (Bkis), basato presso l'Hanoi Institute of Technology.

Il browser può incontrare un problema nel tentativo di salvare un file con il nome contenuto nel tag title troppo lungo. Un hacker potrebbe quindi avere il controllo del PC e potrebbe eseguire altro codice sulla macchina, Bkis ha scritto sul suo blog. Il problema può essere sfruttato su PC con Windows XP SP2 e Chrome versione 0.2.149.27.

[Ulteriori informazioni: I migliori servizi di streaming TV]

Gli utenti di Chrome sono invitati a eseguire l'aggiornamento alla versione più recente. Per farlo, vai all'icona a forma di chiave inglese nell'angolo in alto a destra del browser e fino a "Informazioni su Google Chrome". Il browser verificherà quindi un aggiornamento. Se ce n'è uno, Chrome lo scaricherà e chiederà di riavviare. La versione aggiornata è 0.2.149.29.

Sebbene Google abbia lavorato su Chrome per due anni, considera comunque il browser una versione beta. La società utilizzava il browser internamente tra i suoi dipendenti per un po 'di tempo, ma la sua sorpresa la settimana scorsa ha rivelato al pubblico il browser in più di due dozzine di lingue.

La settimana scorsa, la ricercatrice Aviv Raff ha scritto che Chrome aveva una vulnerabilità grazie all'utilizzo di una versione obsoleta del motore del browser Web WebKit. La vulnerabilità è nota come il difetto del "bombardamento del tappeto", che può portare Windows a scaricare un JAR potenzialmente pericoloso (archivio Java) ed eseguirlo senza avvisare gli utenti. Google ha anche risolto questo difetto, ha detto un portavoce della società.

Il secondo problema identificato poco dopo il rilascio di Chrome potrebbe consentire agli hacker di forzare l'arresto di Chrome. Tale vulnerabilità, rilevata dal ricercatore di sicurezza Rishi Narang, potrebbe essere sfruttata costruendo un collegamento dannoso di un certo formato, secondo la consulenza di Narang.