Ecco questa è una di quelle news, talmente rare che avvolte ti sorprendono parecchio. Come tutti immaginano e dovrebbero sapere a questo mondo niente è sicuro al 100%. Ecco che oggi parliamo di quello che dovrebbe essere il browser più sicuro al mondo, nonché il più veloce.

Da qualche giorno nella rete gira la notizia che la società di sicurezza ACROS Security ha scoperto la presenza di una falla di sicurezza in Google Chrome del tipo file planting. Questo tipo di falla permette ad utenti con bassi privilegi di inserire codice malevolo che potrà poi essere eseguito da altre applicazioni.

Questa falla riguarda, OVVIAMENTE, i sistemi operativi della casa Microsoft, dal caro vecchio XP al nuovo Seven, mentre a quanto pare, DIREI DI NUOVO OVVIO, i sistemi GNU/LINUX e UNIX LIKE non ne sono affetti.

Adesso andiamo più in dettaglio
Sembra che per poter sfruttare questa falla ci devono essere delle condizioni quasi particolari, ecco più o meno come:
@ Google deve essere impostato come motore di ricerca predefinito
@ non devono essere stati visitati siti con protocollo sicuro (https)
@ la directory di lavoro deve essere impostata nella posizione indicata dall’utente malevolo.

Adesso il browser Chrome carica un file chiamato pkcs11.txt dalla cartella del programma, che contiene un valore library che può puntare a file remoti e l’attaccante può fare il suo lavoro, ecco che in questo modo la sandbox viene quindi violata. E da adesso l'attaccante può divertirsi con voi o meglio con il vostro caro pc... Ovvio se avete Windows, se site su Linux potete dormire ancora tranquilli, ma non fa mai male informarsi

Poi su YouTube è stato caricato qualche giorno fa un video che dimostra la falla in causa. Dateci un'occhiata.


Alla Prossima

fonte post