Scoperta una nuova falla in Google Chrome

Google si è affrettata a rilasciare una nuova versione aggiornata di Chrome, il browser web “nato” soltanto la scorsa settimana e che già è riuscito a catalizzare l’interesse di migliaia di utenti, in tutto il mondo, dando il via ad un’interminabile serie di commenti, sia positivi che negativi.

Pur essendo dotato di un’archiettura del tutto nuova, capace di rendere il browser nettamente più stabile, Chrome soffre ancora di numerose pecche di gioventù. Oggi si è aggiunta anche la scoperta di una pericolosa vulnerabilità di sicurezza.

Protagonista dell’analisi, è un’azienda vietnamita (BKIS) che ha pubblicato i dettagli dello studio – insieme con il codice “proof-of-concept” – sul proprio sito web. Il problema di sicurezza è collegato con una lacuna di programmazione relativa alla funzionalità “Salva con nome…” di Google Chrome. Gli esperti hanno notato che salvando su disco una pagina web dal titolo eccessivamente lungo il browser del colosso di Mountain View “andava in crisi” facilitando così l’esecuzione di codice potenzialmente nocivo, contenuto nella stessa pagina html.

Non è ancora chiaro se la versione appena rilasciata da Google (la 0.2.149.29) sia o meno affetta dal problema. I portavoce della società fondata da Page e Brin hanno però precisato che la nuova release integra un aggiornamento di sicurezza: è quindi altamente probabile che l’intervento apportato sia collegato proprio alla vulnerabilità messa a nudo dalla società vietnamita.

A poche dal lancio di Chrome, l’esperto di sicurezza Aviv Raff aveva individuato la presenza dello stesso problema battezzato “carpet bombing” (ved. queste notizie) che aveva precedentemente interessato Apple Safari. Il browser di Apple e quello di Google condividono infatti l’utilizzo della piattaforma WebKit.