Roma – È Aviv Raff il ricercatore di sicurezza che a poche ore dalla presentazione di Google Chrome avverte che il browser di mammaG soffre di una vulnerabilità.
Con una demo esplicativa del problema, disponibile a questo indirizzo , Raff dimostra come gli utenti Windows di Chrome possano finire vittima di un attacco carpet bombing . Come viene evidenziato da ZdNet , un aggressore potrebbe associare una vulnerabilità nel WebKit su cui si basa e un bug Java emerso di recente: l’utente verrebbe così messo in condizione di aprire senza rendersene conto file eseguibili direttamente dall’interno del browser.
Nella sua demo, Raff evidenzia la facilità con cui l’utente possa essere spinto a depositare sulla scrivania di Windows file malevoli. Il browser di Google, che così tanto punta sulla sicurezza, non sarebbe quindi immune da rischi nonostante il ricorso alla sandbox in cui viene fatto girare il motore di rendering del browser.
Va detto che il problema sarà facilmente risolvibile da Google. Chrome sfrutta il WebKit, in particolare una versione del WebKit che con Apple Safari già si era dimostrata vulnerabile a quel tipo di problema, tanto che Apple già da tempo ne ha aggiornato la versione in uso.
Ti potrebbe interessare
3 set 2008