16 marzo 2009

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34130 (http://www.securityfocus.com/bid/34130/info)) in cui si spiega che è stata trovata una vulnerabilità in Google Chrome che potrebbe permettere un accesso non autorizzato da parte di malintenzionati a porzioni di memoria off limit. Il problema risiederebbe in una non sufficiente validazione dei dati in ingresso utente.

Un attacker può sfruttare questo bug per far crashare il browser (DoS) o potenzialmente divulgare in maniera non autorizzata informazioni sensibili. Il malintenzionato potrebbe anche avere la possibilità di far eseguire codice arbitrario, ma questo non è stato confermato.

La vulnerabilità è stata confermata in Google Chrome versione 1.0.154.48; altre versioni potrebbero essere affette dal medesimo bug.

Classe falla:
Boundary Condition Error

Soluzione:
Al momento non esistono nuove versioni che risolvono il problema.

Falla scoperta da:
Aditya K Sood





Fonte: SecurityFocus (http://www.securityfocus.com/bid/34130/info)