Vai al contenuto

Google Chrome: trovato un bug, ma resta comunque una BETA eccellente


Non ci è voluto molto. Solo un giorno dopo il primo rilascio pubblico della versione beta di Google Chrome, i ricercatori di Kaspersky, uno dei migliori software antivirus(thanks gHacks), hanno scoperto una vulnerabilità del neonato browser di BigG. La falla combina un problema di sicurezza in Webkit, il motore utilizzato da Google Chrome, con un bug di Java. Anche Apple nel suo browser Safari ha avuto lo stesso problema nel mese di luglio, e per risolverlo ha impiegato due mesi, e ora sarà interessante vedere quanto Google sarà rapido nel reagire alle vulnerabilità di sicurezza.

Il motivo per cui questa vulnerabilità è ancora attiva in Google Chrome, è dovuto al fatto che Google ha utilizzato una versione precedente di Webkit per il core del browser. Gli utenti senza Java installato sul proprio computer sono completamente sicuri. Gli utenti che invece hanno Java installato e utilizzano Google Chrome dovrebbe leggere, e prestare attenzione.

Il problema è grave ma richiede comunque una distrazione dell’utente per fare danni. Se l’utente fa clic su un file da scaricare, e questo è nocivo, il file si esegue automaticamente senza bisogno di ulteriori input.

L’esperto in sicurezza Aviv Raff, ha creato all’interno del suo sito una pagina demo (ATTENZIONE: il link scaricherà automaticamente un file Java sul tuo computer), che dimostra la vulnerabilità nei confronti di Google Chrome.

La pagina di dimostrazione fornisce un pulsante di download che scarica ed esegue un file Java immediatamente, senza ulteriore interazione con l’utente.

Questa demo apre solo il Notepad di Windows, nessun danno verrà arrecato al computer, ma se tale file fosse stato creato da un hacker senza scrupoli, allora si che i danni sarebbero gravi.


Vi ricordo che comunque il browser è soltanto una versione beta, e per tanto serve appositamente per trovare e corregere tali bug, che esistono in ogni browser. Io lo stò usando tranquillamente, e lo consiglio anche a voi, vista anche la sua velocità nei test ( screenshot sopra), ricordandovi comunque che non esiste bug, virus o malware che tenga, se come antivirus usiamo la testa!

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.