Non solo Internet Explorer e Firefox sono soggetti a bug, anche il famoso browser di Google, “Chrome”, è afflitto da una grave falla, come del resto ogni programma.
Google ha infatti rilasciato la nuova versione Chrome 1. 0. 154. 59 che sana una grave vulnerabilità del suo browser, segnalata da “Roi Saltzman” del IBM Rational Application Security Research Group.
Si tratta di un problema legato ad attacchi cross-site scripting, un errore nella gestione degli URL con un protocollo “chromehtml:” potrebbe consentire a un malintenzionato di eseguire script a sua scelta su una qualsiasi pagina o accedere ad una lista di file sul disco locale.
Se un utente ha installato Google Chrome, visitando in Internet Explorer una pagina web controllata dall’attacker è possibile l’esecuzione di Google Chrome, con apertura di schede multiple, e caricamento di script che si eseguono dopo la navigazione su una URL scelta del malintenzionato.
Approfondimenti...
A seguito di molte discussioni causate da una grave vulnerabilità (CVE-2009-0658) segnalata da Adobe , seguita a meno di un mese da altre due vulnerabilità,...
A dirlo è la Società di sicurezza F-Secure per voce di Mikko Hypponen in occasione della RSA Security Conference. A causa di molte vulnerabilità su...
Arriva prima di quanto annunciato la patch di Mozilla. Giovedì vi segnalavo la grave falla che affliggeva il noto browser Firefox di casa Mozilla. Celeri...
Guido Landi, un ricercatore, ha scoperto una grave falla che affligge Firefox; confermata anche da Lucas Adamski, Director of Security Engineering di Mozilla e...
Microsoft ha pubblicato un bollettino di sicurezza (968272), in cui avvisa gli utenti di una grave falla che affligge tutte le versioni di Excel. Questa...