Aggiornamento per Chrome 15, problema sicurezza


Google ha rilasciato un aggiornamento per Chrome 15 che risolve un problema nel motore java script e che in condizioni normali potrebbe provocare l’esecuzione di codice in modalità remota e quindi verrebbe considerata come vulnerabilità critica.

Invece poiché Chrome ha una sandbox che impedisce l’esecuzione di codice dannoso, la vulnerabilità è stata declassata.

Google ha pagato 1000 dollari di premio, in base al programma Chromium Vulnerability Rewards all’ingegnere di Mozilla, Christian Holler, che ha scoperto la vulnerabilità

Il nuovo aggiornamento rilasciato per Mac, Windows e Linux, risolve anche altri problemi non legati alla sicurezza, come ad esempio quello relativo alle dimensioni degli elementi SVG, caricati in iframes. Sono state apportate anche alcune modifiche al NAT, utilizzato dalla funzionalità di accesso remoto Chromoting, alla visualizzazione della cartella dei downloads ed anche alla blacklist della GPU.

Altre correzioni riguardano lievi bugs nel motore Java script V8.

Ricordiamo che gli utenti potranno utilizzare l’aggiornamento automatico che si installerà riavviando il browser. Per gli amministratori di server aziendali invece si potrà utilizzare il sistema di aggiornamento di Google per le imprese.


Commenti: Vedi tutto

Lascia una risposta