Brutte notizie per gli utenti di Chrome. I ricercatori del servizio di sicurezza VUPEN hanno scoperto
una grave vulnerabilità nel browser Chrome di Google.
Sfuttando questa falla sono stati in grado di
aggirare tutti i meccanismi di sicurezza presenti, come la famosa sandbox, DEP e ASLR, semplicemente visitando un sito web, appositamente preparato.
Grazie a questa falla, sono riusciti a scaricare silenziosamente e avviare qualsiasi programma, senza mandare in crash Chrome, con un livello di integrità medio (quindi non è possibile nessuna installazione di driver a livello di sistema, ma i malware non hanno bisogno di questi privilegi).
Secondo il comunicato stampa, VUPEN ha rivelato queste informazioni solo ai loro clienti governativi. Non si sa se hanno informato anche gli sviluppatori di Google, in modo da poter risolvere il problema.
I dettagli del bug non sono stati resi pubblici, tuttavia
gli utenti di Chrome non hanno bisogno di andare nel panico, in quanto le vulnerabilità a rischio sono presenti in tutti i browser. La differenza sta nel tempo che gli sviluppatori di Google impiegheranno a tappare questa falla in modo da consentire agli utenti di poter navigare tranquilli.