Non solo Internet Explorer e Firefox sono soggetti a bug, anche il famoso browser di Google, "Chrome", è afflitto da una grave falla, come del resto ogni programma.
Google ha infatti rilasciato la nuova versione Chrome 1.0.154.59 che sana una grave vulnerabilità del suo browser, segnalata da "Roi Saltzman" del IBM Rational Application Security Research Group.
Si tratta di un problema legato ad attacchi cross-site scripting, un errore nella gestione degli URL con un protocollo "chromehtml:" potrebbe consentire a un malintenzionato di eseguire script a sua scelta su una qualsiasi pagina o accedere ad una lista di file sul disco locale. Se un utente ha installato Google Chrome, visitando in Internet Explorer una pagina web controllata dall'attacker è possibile l'esecuzione di Google Chrome, con apertura di schede multiple, e caricamento di script che si eseguono dopo la navigazione su una URL scelta del malintenzionato.
I dettagli sul problema di sicurezza.
Sul suo blog, Google fornisce maggiori informazioni sulla vulnerabilità.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento