/https://www.webnews.it/app/uploads/2008/10/news_4fcfe865d9c943f1.jpg)
Prosegue alacremente lo sviluppo di una nuova patch per Chrome. Nel browser di Google è stata, infatti, rilevata alcune settimane fa una falla di sicurezza che potrebbe consentire l’esecuzione di codice malevolo all’insaputa dell’utente. La fase di elaborazione dell’aggiornamento sembra richiedere più tempo del previsto, benché una prima versione per sviluppatori sia stata
Stando alle informazioni fornite dagli esperti informatici che hanno rilevato la vulnerabilità, il browser di Google potrebbe essere esposto ad attacchi di tipo "carpet bomb", in grado di compromettere la sicurezza dei sistemi su cui è installato l’applicativo per la navigazione online. Per rimediare al
Attraverso la patch, Chrome cataloga come "unconfirmed_*.download" i file con estensione ".exe", ".dll" e ".bat" scaricati dalla Rete. Così facendo, diventa più difficile per l’utente avviare un programma eseguibile malevolo scaricato automaticamente dal browser. Prima di essere eseguito, infatti, occorre confermare il salvataggio del file che da "unconfirmed_*.download" assume nuovamente la propria estensione originaria. I download non confermati vengono, invece, automaticamente cancellati quando il browser viene chiuso dall’utente.
Il bug cui Google sta cercando di porre rimedio era stato segnalato alcune settimane fa dall’esperto in sicurezza informatica Aviv Raff. L’informatico israeliano aveva dimostrato come la barra che compare automaticamente in Chrome, quando si avvia un download, potesse costituire, in alcune circostanze, una buona scorciatoia per trarre in inganno l’utente e fargli avviare inconsapevolmente un applicativo contente software malevolo.
Al momento Google non ha comunicato quando il nuovo aggiornamento sarà messo a disposizione di tutti gli utenti. Come già sperimentato in