Aggiornamenti di Google Chrome con correzioni di sicurezza

Una nuova versione di Google Chrome, che spinge al momento tramite l'aggiornamento automatico, blocca le falle di sicurezza ad alto rischio sul modo in cui il browser gestisce JavaScript e XML.

La prima correzione per il motore Javascript del browser risolve un problema che potrebbe consentire a Javascript dannoso su un sito Web avvelenato di rubare dati o "esegui codice arbitrario", che di solito si traduce in "installa malware". Google dice che un post (attualmente non disponibile) con maggiori informazioni sul bug sarà reso pubblico "una volta che la maggior parte degli utenti è aggiornata con la correzione."

L'altra correzione ad alta priorità chiude la porta a un potenziale attacco che potrebbe utilizzare XML dannoso su una pagina Web per bloccare in modo anomalo un processo di tabulazione di Chrome ed eseguire codice arbitrario. Il codice verrebbe eseguito nella sandbox di Google. Vedi CVE-2009-2414 e CVE-2009-2416 per ulteriori informazioni sui bug risolti.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Infine, con questo nuovo aggiornamento di Chrome il browser non sarà più connettersi a "siti HTTPS (SSL) i cui certificati sono firmati utilizzando algoritmi di hashing MD2 o MD4". Il post di Google afferma che gli algoritmi sono deboli e potrebbero consentire a un utente malintenzionato di presentare un sito HTTPS falso come apparentemente valido. Come per il bug di Javascript, Google afferma che pubblicherà più informazioni sulla falla del certificato a rischio medio una volta che la maggior parte degli utenti riceverà l'aggiornamento distribuito automaticamente.

Per ulteriori dettagli sul nuovo aggiornamento 2.0.172.43, vedi il post di blogspot di Google.