Google aggiorna Chrome a tempo di record e risolve bug in sandbox


Il team di sicurezza di Chrome ha risolto in brevissimo tempo il difetto emerso in occasione del Pwn2Own, nel quale il gruppo ha messo a disposizione un montepremi pari a 1 milione di dollari per chi fosse riuscito a bucare il browser Chrome senza sfruttare vulnerabilità di terzi. I ricercatori della Vupen Security hanno infatti aggirato la sandbox di Chrome, sfruttando una vulnerabilità zero-day, che ha permesso di eseguire codice da remoto. 

Il browser di Google era stato 'bucato' in soli cinque minuti dallo studente universitario russo Sergey Glazunov, leader del Team Vupen, che per questa vera e propria impresa si è portato a casa un premio di 60 mila dollari (oltre a 32 punti validi nella gara con gli altri hacker). Per poter ritirare la vincita però, lo studente - che già collabora con il team Google di ricerca bug - ha dovuto rivelare tutti i dettagli della vulnerabilità scoperta. 

Si tratta della vulnerabilità contraddistinta dalla sigla CVE-2011-3046, per la quale Google aveva già annunciato il fix al fine di chiuderla e che sarebbe stato distribuito con i prossimi aggiornamenti. E così, in appena 24 ore, Google ha rilasciato una nuova versione. L' aggiornamento di sicurezza porta Chrome alla versione stabile 17.0.963.78 su Windows, Mac e Linux. 

Sono inoltre stati fissatti altri errori, tra cui il fix sulla installazione / aggiornamento di Chrome, ripristinando le preferenze di ricerca di Google. Potete consultare la pagina di sicurezza di Chromium per ulteriori dettagli. Per fare in modo che gli utenti siano sempre protetti dagli aggiornamenti di protezione più recenti, Google Chrome si aggiorna automaticamente ogni volta che rileva che è disponibile una nuova versione del browser. La procedura di aggiornamento avviene in background e non richiede alcun intervento da parte dell'utente. 

Per effettuare l’aggiornamento manualmente andate sulla chiave inglese (menu strumenti) che si trova sulla destra, sotto il pulsante “X” di chiusura del Google browser; scegliete Informazioni su Google Chrome; se avete una vecchia versione, cliccate su Aggiorna Ora. Google Chrome per Windows è disponibile per il download qui. Google Chrome per Mac è disponibile per il download qui. Google Chrome per Linux è disponibile per il download qui.

Nessun commento:

Posta un commento