Google risolve una falla critica in Chrome

Google Chrome giunge alla versione 2.0.172.33. Un nuovo update, infatti, è stato portato online da Google per risolvere una grave vulnerabilità scoperta nel browser di Mountain View e tale da caratterizzare una evidente situazione di rischio per l’utenza utilizzante il software.

L’aggiornamento è stato portato agli utenti per risolvere il problema descritto da bollettino CVE-2009-2121: «Buffer overflow processing HTTP responses», ovvero una vulnerabilità critica scoperta direttamente dagli sviluppatori del team Google Chrome. Secondo quanto descritto, un eventuale attacco avrebbe permesso ad un malintenzionato remoto di entrare in possesso del sistema ottenendo, tramite una pagina web appositamente forgiata, lo stesso livello di permessi in possesso dell’utente loggato.

La nuova versione, distribuita ad appena una dozzina di giorni dall’ultimo update necessario al fine di risolvere un ulteriore grave problema correlato a WebKit, corregge contestualmente altre due problematiche che portavano problemi di stabilità al browser. Erano segnalati, ad esempio, crash conseguenti all’apertura di pagine HTTPS.

Va ricordato come Google stia portando avanti con Chrome una politica di aggiornamento automatico che permette una media di aggiornamenti maggiore rispetto alle procedure che richiedono l’interazione dell’utente. Trattasi di un sistema che porta nelle mani dell’utente un browser continuamente aggiornato, sistema completato comunque da un processo manuale che permette (tramite il menu del browser) di procedere senza attese all’update ed all’installazione dell’ultima versione disponibile.