c.m.g
24-04-2009, 14:44
24 aprile 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA34900 (http://secunia.com/advisories/34900/)) in cui si spiega che è stata trovata una vulnerabilitrà in Google Chrome, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per divulgare in maniera non autorizzata alcune informazioni di sistema ed eseguire attacchi di tipo cross-site scripting.
La vulnerabilità è causata da un processing errato degli URIs "ChromeHTML", che potrebbe essere sfruttato per enumerare cartelle e file locali o far eseguire codice HTML arbitrario e script malevoli in una sessione di navighazione web nel contesto di un sito web creato ad hoc che trae in inganno un utente che clicca su link malevoli in Internet Explorer.
Lo sfruttamento con successo richiede che Google Chrome non sia avviato in quel momento e che la vittima segua i link malevoli all'interno di Internet Explorer.
La vulnerabilità è stata confermata nella versione 1.0.154.55 e antecedenti.
Soluzione:
Aggiornare alla versione 1.0.154.59.
Falla scoperta da:
Roi Saltzman, IBM Rational Application Security Research Group
Advisory d'origine:
http://code.google.com/p/chromium/issues/detail?id=9860
http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html
Fonte: Secunia (http://secunia.com/advisories/34900/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA34900 (http://secunia.com/advisories/34900/)) in cui si spiega che è stata trovata una vulnerabilitrà in Google Chrome, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per divulgare in maniera non autorizzata alcune informazioni di sistema ed eseguire attacchi di tipo cross-site scripting.
La vulnerabilità è causata da un processing errato degli URIs "ChromeHTML", che potrebbe essere sfruttato per enumerare cartelle e file locali o far eseguire codice HTML arbitrario e script malevoli in una sessione di navighazione web nel contesto di un sito web creato ad hoc che trae in inganno un utente che clicca su link malevoli in Internet Explorer.
Lo sfruttamento con successo richiede che Google Chrome non sia avviato in quel momento e che la vittima segua i link malevoli all'interno di Internet Explorer.
La vulnerabilità è stata confermata nella versione 1.0.154.55 e antecedenti.
Soluzione:
Aggiornare alla versione 1.0.154.59.
Falla scoperta da:
Roi Saltzman, IBM Rational Application Security Research Group
Advisory d'origine:
http://code.google.com/p/chromium/issues/detail?id=9860
http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html
Fonte: Secunia (http://secunia.com/advisories/34900/)