A una settimana dal suo debutto,
Avvenuto nel corso delle ultime ore, l’aggiornamento di Chrome non è stato ancora descritto dal team di sviluppatori del progetto. Al momento, infatti, mancano le note di rilascio della nuova versione, ma i test eseguiti da alcuni esperti di sicurezza sembrano confermare l’avvenuta correzione dei bug di sicurezza segnalati già all’indomani dell’uscita del nuovo browser di Mountain View. La decisione di rilasciare in tempi rapidi un aggiornamento di Chrome sarebbe stata dettata anche dalla necessità di eliminare una nuova falla segnalata nel corso di questo fine settimana dalla società specializzata in sicurezza informatica Bach Khoa Internet Security (BKIS).
Attraverso il proprio blog, l’azienda vietnamita aveva evidenziato la presenza di un problema critico di "buffer overflow" che, in alcune circostanze, avrebbe potuto consentire l’esecuzione di un attacco in remoto, permettendo a un utente malintenzionato di entrare in pieno controllo del dispositivo esposto all’attacco attraverso Chrome. Stando alle informazioni fornite da BKIS, la falla sarebbe derivata da un errore di compilazione del codice per la gestione della funzione "Salva con nome" per le pagine web. Il salvataggio di file dal nome eccessivamente lungo poteva causare un sovraccarico di stack rendendo così possibile l’esecuzione di codice arbitrario non autorizzato. Tale obiettivo poteva essere facilmente raggiunto da un utente malintenzionato attraverso la creazione di una pagina, da salvare sul propio PC, appositamente concepita per innescare il malfunzionamento causato dalla vulnerabilità.
Il bug recentemente segnalato da BKIS si va ad aggiungere alle falle di sicurezza già
Nonostante Google non abbia ancora diffuso le note di rilascio della nuova versione di Chrome, le prime verifiche effettuate sul browser aggiornato sembrerebbero confermare l’avvenuta correzione dei bug recentemente segnalati. Per ricevere l’update agli utenti di Chrome non è richiesta alcuna azione: il browser si aggiorna automaticamente senza segnalare alcuna informazione al proprio utilizzatore. Per scoprire se la copia in uso del browser sia già stata aggiornata, o meno, è sufficiente consultare la voce "Informazioni su Google Chrome" dal menu a tendina "Personalizza e controlla".