Due settimane dopo aver rilasciato la versione stabile di Chrome 5 per le piattaforme Mac e Linux, Google ha ora fornito agli utenti del suo browser un aggiornamento, il 5.0.375.70, che risolve 11 vulnerabilità di sicurezza , 9 delle quali classificate con il massimo grado di rischio. Nel contempo BigG ha rilasciato la prima beta del plug-in Chrome Frame, che permette agli utilizzatori di Internet Explorer di fruire del motore di Chrome.
Chrome 5.0.375.70 è disponibile per tutte le piattaforme attualmente supportate dal browser – Windows, Mac OS X e Linux – e corregge, tra le altre, una falla di tipo cross-origin bypass nell’implementazione DOM (Document Object Model) e un bug nel tablet layout che potrebbe corrompere la memoria. Google ha ricompensato gli scopritori di entrambe le falle con una cifra in denaro, pari a rispettivamente a 2000 e 500 dollari.
Vale la pena ricordare come BigG abbia cominciato a pagare i ricercatori di sicurezza dopo l’avvio, ad inizio anno, del Chromium Security Award .
Tra le altre falle più gravi ce n’è una che interessa solo Linux, e potrebbe consentire ad un aggressore di aggirare la sandbox del browser. Alcune delle patch rilasciate da Google sistemano poi dei bug relativi a WebKit, di cui Chrome utilizza il motore di rendering (ma non quello JavaScript).
Chrome Frame diventa beta
Pur se osteggiato da Microsoft e mal digerito da Mozilla, Google continua nel suo lavoro di sviluppo di Chrome Frame , un plug-in che permette agli utenti di Windows di installare Chrome all’interno di Internet Explorer. Per meglio dire, Chrome Frame “inietta” in IE lo stesso motore di rendering e lo stesso motore JavaScript di Chrome, permettendo così agli utenti del browser di Microsoft di godere di una maggiore velocità e del supporto ad HTML5.
Annunciato per la prima volta nel settembre dello scorso anno, Chrome Frame ha appena raggiunto lo stato di beta , e può dunque essere provato da un più ampio numero di persone. Gli sviluppatori sostengono di essersi concentrati nel correggere i bug piuttosto che nell’aggiungere orpelli: stabilità e sicurezza sono del resto fattori cruciali per un software che, in veste di “ospite” (o di “intruso”, come lo potrebbe definire Microsoft), si trova in una posizione particolarmente delicata e spinosa.
Alessandro Del Rosso