Google ha rilasciato la versione 2.0.172.43 del suo browser Chrome. Tutti gli utenti del browser sviluppato dal gigante di Mountain View sono invitati ad applicare tempestivamente l’aggiornamento: sono infatti tre le vulnerabilità, particolarmente critiche, che Google ha provveduto a sanare.
La prima delle tre falle riguarda il motore JavaScript V8: se sfruttata da parte di un aggressore (invitando l’utente a visitare con Google Chrome una pagina web contenente il codice JavaScript “maligno”), questi può riuscire a leggere il contenuto della memoria od addirittura provare l’esecuzione di codice nocivo. Per il momento non sono stati pubblicati ulteriori dettagli sulla vulnerabilità perché Google vuole accertarsi che la maggior parte dei suoi utenti abbia applicato l’importante aggiornamento.
La scoperta del “deficit” nel motore V8 sarebbe merito di Mozilla. E’ ragionevole che il team di Mozilla, durante i normali test dei principali browser “concorrenti” per verificare se siano affetti dalle medesime lacune che hanno via a via interessato anche Firefox, abbia rilevato la vulnerabilità.
Le altre due falle risolte dai tecnici di Google riguardano errori nella gestione di documenti XML da parte della libreria libxml2. Anche in questo caso, nel caso in cui l’aggiornamento non venga applicato, un malintenzionato potrebbe mandare in crash il browser od eseguire codice dannoso semplicemente spronando l’utente ad effettuare il download di un file XML “maligno”.
Rivisto anche il comportamento di Google Chrome in fase di connessione ai siti web HTTPS che utilizzano certificati digitali: il browser della società fondata da Larry Page e Sergey Brin si rifiuterà di collegarsi a pagine web facenti uso di certificati firmati con gli algoritmi di hashing MD2 e MD4. Tali algoritmi sono infatti estremamente vulnerabili (ved., a tal proposito il tema delle “collisioni”): un malintenzionato può creare un sito spacciandolo per un sito HTTPS valido.
Gli utenti di Chrome possono aggiornare il prodotto servendosi della proedura automatica integrata nel browser (menù Strumenti).