Opening Keynote (Cloud Next '19)
Una società di sicurezza vietnamita ha rilevato una vulnerabilità critica nel nuovo browser di Google Chrome, ma Google ha già rilasciato una patch per tale problema e almeno un'altra.
La vulnerabilità è uno dei numerosi problemi identificati nel browser da quando è stato rilasciato all'inizio della scorsa settimana. Il bug è un overflow del buffer che si verifica se un utente salva una pagina Web contenente un tag "title" troppo lungo, secondo Bach Koa Internetwork Security (Bkis), basato presso l'Hanoi Institute of Technology.
Il browser può incontrare un problema nel tentativo di salvare un file con il nome contenuto nel tag title troppo lungo. Un hacker potrebbe quindi avere il controllo del PC e potrebbe eseguire altro codice sulla macchina, Bkis ha scritto sul suo blog. Il problema può essere sfruttato su PC con Windows XP SP2 e Chrome versione 0.2.149.27.
[Ulteriori informazioni: I migliori servizi di streaming TV]Gli utenti di Chrome sono invitati a eseguire l'aggiornamento alla versione più recente. Per farlo, vai all'icona a forma di chiave inglese nell'angolo in alto a destra del browser e fino a "Informazioni su Google Chrome". Il browser verificherà quindi un aggiornamento. Se ce n'è uno, Chrome lo scaricherà e chiederà di riavviare. La versione aggiornata è 0.2.149.29.
Sebbene Google abbia lavorato su Chrome per due anni, considera comunque il browser una versione beta. La società utilizzava il browser internamente tra i suoi dipendenti per un po 'di tempo, ma la sua sorpresa la settimana scorsa ha rivelato al pubblico il browser in più di due dozzine di lingue.
La settimana scorsa, la ricercatrice Aviv Raff ha scritto che Chrome aveva una vulnerabilità grazie all'utilizzo di una versione obsoleta del motore del browser Web WebKit. La vulnerabilità è nota come il difetto del "bombardamento del tappeto", che può portare Windows a scaricare un JAR potenzialmente pericoloso (archivio Java) ed eseguirlo senza avvisare gli utenti. Google ha anche risolto questo difetto, ha detto un portavoce della società.
Il secondo problema identificato poco dopo il rilascio di Chrome potrebbe consentire agli hacker di forzare l'arresto di Chrome. Tale vulnerabilità, rilevata dal ricercatore di sicurezza Rishi Narang, potrebbe essere sfruttata costruendo un collegamento dannoso di un certo formato, secondo la consulenza di Narang.
Vulnerabilità critica trovata nel popolare VLC Media Player
La società di sicurezza danese Secunia ha riscontrato un difetto nel VLC Media Player che potrebbe consentire a un utente malintenzionato di ottenere il controllo di ...
Vulnerabilità altamente critica risolta nel software server Web Nginx
Il team di sviluppo dietro il popolare software server Web open source Nginx ha rilasciato aggiornamenti di sicurezza martedì a affrontare una vulnerabilità altamente critica che potrebbe essere sfruttata dagli autori di attacchi remoti per eseguire codice arbitrario su server sensibili.
Estensione Google +1 per Chrome rilasciata
Google ha rilasciato un`estensione per i pulsanti +1 di Google per il browser Chrome. l`installazione di questa estensione sul tuo Chrome ti consentirà ora di fare +1 su qualsiasi pagina web su Internet, indipendentemente dal fatto che la pagina Web mostri o meno il pulsante Google +1.