A una settimana dal suo debutto, Chrome, il nuovo browser implementato dal colosso delle ricerche Google, fa ancora parlare di sé. L’innovativo applicativo per navigare online è stato da poco aggiornato con alcune migliorie tese, tra l’altro, a eliminare le vulnerabilità segnalate negli scorsi giorni da alcuni siti specializzati. Il browser di Google passa così dalla versione 0.2.149.27 alla nuova 0.2.149.29.
Avvenuto nel corso delle ultime ore, l’aggiornamento di Chrome non è stato ancora descritto dal team di sviluppatori del progetto. Al momento, infatti, mancano le note di rilascio della nuova versione, ma i test eseguiti da alcuni esperti di sicurezza sembrano confermare l’avvenuta correzione dei bug di sicurezza segnalati già all’indomani dell’uscita del nuovo browser di Mountain View. La decisione di rilasciare in tempi rapidi un aggiornamento di Chrome sarebbe stata dettata anche dalla necessità di eliminare una nuova falla segnalata nel corso di questo fine settimana dalla società specializzata in sicurezza informatica Bach Khoa Internet Security (BKIS).
Attraverso il proprio blog, l’azienda vietnamita aveva evidenziato la presenza di un problema critico di “buffer overflow” che, in alcune circostanze, avrebbe potuto consentire l’esecuzione di un attacco in remoto, permettendo a un utente malintenzionato di entrare in pieno controllo del dispositivo esposto all’attacco attraverso Chrome. Stando alle informazioni fornite da BKIS, la falla sarebbe derivata da un errore di compilazione del codice per la gestione della funzione “Salva con nome” per le pagine web. Il salvataggio di file dal nome eccessivamente lungo poteva causare un sovraccarico di stack rendendo così possibile l’esecuzione di codice arbitrario non autorizzato. Tale obiettivo poteva essere facilmente raggiunto da un utente malintenzionato attraverso la creazione di una pagina, da salvare sul propio PC, appositamente concepita per innescare il malfunzionamento causato dalla vulnerabilità.
Il bug recentemente segnalato da BKIS si va ad aggiungere alle falle di sicurezza già riscontrate nel browser di Google nel corso della passata settimana. L’esperto di sicurezza Aviv Raff aveva evidenziato la possibilità di effettuare attacchi di “carpet-bombing” attraverso Chrome, mentre l’informatico Rishi Narang aveva segnalato la possibilità di innescare un blocco completo dell’applicativo senza alcuna interazione da parte dell’utente.
Nonostante Google non abbia ancora diffuso le note di rilascio della nuova versione di Chrome, le prime verifiche effettuate sul browser aggiornato sembrerebbero confermare l’avvenuta correzione dei bug recentemente segnalati. Per ricevere l’update agli utenti di Chrome non è richiesta alcuna azione: il browser si aggiorna automaticamente senza segnalare alcuna informazione al proprio utilizzatore. Per scoprire se la copia in uso del browser sia già stata aggiornata, o meno, è sufficiente consultare la voce “Informazioni su Google Chrome” dal menu a tendina “Personalizza e controlla”.