Chrome 15, importante update risolve vulnerabilità ad alto rischio


Google ha rilasciato un aggiornamento per Chrome 15, rivolto a risolvere una vulnerabilità ad alto rischio. Il problema di sicurezza è il risultato di un out-of-bounds nella scrittura della memoria nel motore JavaScript del browser. In circostanze normali, tale vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota e sarebbe considerata critica. 

Tuttavia, dato che Google Chrome utilizza una sandbox nativa che impedisce agli aggressori di eseguire codice dannoso, la gravità del bug è stata declassata. La vulnerabilità è stata scoperta dall'ingegnere di sicurezza di Mozilla Christian Holler, che è stato ricompensato per la sua segnalazione con 1.000 dollari attraverso il programma Chromium Vulnerability Rewards

Il nuovo Google Chrome 15.0.874.121 per Windows, Mac e Linux, si rivolge anche alla risoluzione di un problema non legato alla sicurezza che ignora eventuali dimensioni specificate per determinati elementi SVG caricati all'interno di iframes. Questo è in realtà un bug di regressione introdotto da recenti modifiche al codice. 

Altre correzioni contenute in questo update sono l'aggiornamento del NAT traversal utilizzato dalla funzionalità di accesso remoto Chromoting, il processo di login, la blacklist della GPU e la visualizzazione della cartella dei download.  Chromoting (Me2Mom) è la webapp ancora in fase beta del team di Google, che permette di condividere il proprio desktop con un altro utente Google Chrome, visualizzando e gestendo in modo facile e sicuro il proprio PC. 

L'aggiornamento include anche alcune correzioni di bug minori nel motore JavaScript V8. Informazioni dettagliate sulle modifiche a Chrome sono disponibili nel log delle revisioni SVN. Come al solito, Chrome 15.0.874.121 può essere scaricato per Windows da qui, per Mac OS X da qui e per Linux da qui. Per gli utenti che hanno già in esecuzione il browser, Chrome effettuerà l'aggiornamento in maniera automatica.


Via: PC World

Nessun commento:

Posta un commento