APC
Google Chrome bucato: grave falla di sicurezza

Google Chrome bucato: grave falla di sicurezza

Alcuni ricercatori francesi di VUPEN hanno scoperto alcune gravi vulnerabilità  in Chrome, finora considerato uno dei browser più sicuri.

Pubblicato: 10/05/2011 16:50

di: Chiara Bernasconi

   

Brutte notizie per gli utenti di Chrome. I ricercatori del servizio di sicurezza VUPEN hanno scoperto una grave vulnerabilità  nel browser Chrome di Google.

google-chrome-bucato-grave-falla-di-sicurezza--1.jpg
Sfuttando questa falla sono stati in grado di aggirare tutti i meccanismi di sicurezza presenti, come la famosa sandbox, DEP e ASLR, semplicemente visitando un sito web, appositamente preparato.

Grazie a questa falla, sono riusciti a scaricare silenziosamente e avviare qualsiasi programma, senza mandare in crash Chrome, con un livello di integrità  medio (quindi non è possibile nessuna installazione di driver a livello di sistema, ma i malware non hanno bisogno di questi privilegi).  
Secondo il comunicato stampa, VUPEN ha rivelato queste informazioni solo ai loro clienti governativi. Non si sa se hanno informato anche gli sviluppatori di Google, in modo da poter risolvere il problema.
I dettagli del bug non sono stati resi pubblici, tuttavia gli utenti di Chrome non hanno bisogno di andare nel panico, in quanto le vulnerabilità  a rischio sono presenti in tutti i browser.
La differenza sta nel tempo che gli sviluppatori di Google impiegheranno a tappare questa falla in modo da consentire agli utenti di poter navigare tranquilli.

Ultime News
UE: dottato il regolamento che istituisce uno sportello digitale unico

UE: dottato il regolamento che istituisce uno sportello digitale unico

Tra due anni i cittadini e le imprese potranno reperire tutte le informazioni, le procedure...

Call of Duty: Black Ops 4, miglior primo giorno di lancio nella storia di Activision

Call of Duty: Black Ops 4, miglior primo giorno di lancio nella storia di Activision

Record di vendite su PlayStation Store. + 25% delle vendite digitali di Call of Duty nel primo...

UE: misure per contrastare la disinformazione online

UE: misure per contrastare la disinformazione online

I rappresentanti delle piattaforme online hanno consegnato alla Commissaria per l’Economia e la...

Check Point: a settembre si sono quadruplicati i malware criptomining contro i dispositivi Apple

Check Point: a settembre si sono quadruplicati i malware criptomining contro i dispositivi Apple

L’Italia torna al 104esimo posto nella classifica dei paesi più colpiti ma registra un aumento...

Call of Duty: Black Ops 4 è finalmente disponibile!

Call of Duty: Black Ops 4 è finalmente disponibile!

Il nuovo titolo presenta un nuovo livello tattico di Multiplayer, la più grande esperienza...

Polar Vantage M, lo sportwatch per per chi ama lo sport

Polar Vantage M, lo sportwatch per per chi ama lo sport

Sportwatch dotato di funzioni all’avanguardia come Training Load Pro e la tecnologia esclusiva...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media