[NEWS] Google Chrome: Nuova Falla e Update

c.m.g · 08-09-2008, 11:00

7 settembre 2008 alle 23.52 di netquik

Durante il weekend è stata segnalata una nuova vulnerabilità di sicurezza che affligge il nuovo browser di Google, Google Chrome, rilasciato pochi giorni fa in versione Beta. L'azienda di sicurezza vietnamita Bach Khoa Internet Security (BKIS) ha identificato la falla in Google Chrome v0.2.149.27 ed ha pubblicato i dettagli della scoperta sul proprio sito web. Secondo BKIS si tratterebbe di un problema critico di "buffer-overflow" che potrebbe permettere ad un attacker di eseguire un attacco da modalità remota ed assumere il completo controllo del sistema affetto. Nel frattempo Google ha rilasciato un update di sicurezza per il suo browser.

BKIS spiega sul suo sito web: "La vulnerabilità è causata da un 'boundary error' nella gestione della funzione 'Save As'. Durante il salvataggio di una pagina nociva che presenta un titolo eccessivamente lungo (tag title in HTML), il programma provoca un sovraccarico stack-based e rende possibile per eventuali attacker l'esecuzione di codice arbitrario sul sistema dell'utente".

Per condurre l'exploit di questa vulnerabilità con successo, un attacker deve convincere la vittima a visitare un pagina nociva ed a tentare il salvataggio della stessa. BKIS pubblicato anche un codice proof-of-concept che dimostra la falla. BKIS afferma di aver inviato la vulnerabilità a Google, che presumibilmente correggerà la problematica in una future release del suo nuovo browser.

Ricordiamo che a poche ore dal rilascio della prima Beta di Google Chrome, erano state segnalate altre due vulnerabilità nel codice del prodotto. Il ricercatore di sicurezza Aviv Raff ha scoperto una vera e propria falla di sicurezza che consente l'esecuzione di attacchi di carpet-bombing contro gli utenti. Raff ha scoperto che combinando due diverse vulnerabilità (una falla in WebKit e un bug di Java discusso durante l'ultima conferenza Back Hat) è possibile ingannare gli utenti e lanciare eseguibili direttamente dal nuovo browser. Un'altro ricercatore di sicurezza, Rishi Narang, eveva invece descritto una tecnica utilizzabile per mandare in crash Google Chrome senza richiedere interazione da parte dell'utente.

Segnaliamo inoltre che su Milw0rm.com, popolare database di codici exploit, sono già stati resi pubblici due nuovi codici exploit per Chrome, che sfruttano apparentemente proprio le due vulnerabilità scoperte nei giorni scorsi dai ricercatori di sicurezza.

Bisogna infine evidenziare che Google ha poche ore fa rilasciato un aggiornamento per Google Chrome, v0.2.149.29 (da v0.2.149.27). Per il momento non sono disponibili note di rilascio ufficiali, ma Mark Larson, Program Manager per Google Chrome, ha affermato che si tratta di un update di sicurezza. È quindi probabile che il colosso della ricerca abbia già implementato correzioni per le problematiche di sicurezza descritte in precedenza. Dai nostri test preliminari sembra che tutte le vulnerabilità finora identificate siano state corrette nella nuova versione del browser. Larson scrive: "Avremmo voluto più tempo per preparare le cose, ma alcune delle vulnerabilità sono state rese pubbliche senza darci l'opportunità di rispondere, aggiornare, e proteggere i nostri utenti".

Link per approfondimenti:

Google Chrome v0.2.149.29
Report @ BKIS

Fonti: Varie via Tweakness

c.m.g · 08-09-2008, 11:05

raccolta di falle di crome con riepilogo:

http://www.securityfocus.com/bid/31000

http://www.securityfocus.com/bid/31035

http://www.securityfocus.com/bid/31034

http://www.securityfocus.com/bid/31031

http://www.securityfocus.com/bid/31029

GOLDRAKES · 08-09-2008, 11:09

ve lo dico io è stato costruito a tavolino questo browser .... una sorte di grande fratello!

c.m.g · 08-09-2008, 18:45

ripreso da webnews:

http://www.webnews.it/news/leggi/908...mpo-di-update/

e da punto informatico:

http://punto-informatico.it/2397858/...uova-beta.aspx

leolas · 08-09-2008, 21:25

A proposito di aggiornamenti di Chrome, lo inizio ad odiare!!!!

Con browser chiuso, OA mi ha iniziato ad aprire dei popup chiedendomi se volevo consentire on a google di aggiornare Chrome..

Non mi da fastidio che lo voglia aggiornare, mi da' fastidio che prima di farlo non dica niente, che non cheida conferma e che lo faccai a browser chiuso!

Non funzionano così anche i trojan?

08-09-2008, 11:00	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Google Chrome: Nuova Falla e Update 7 settembre 2008 alle 23.52 di netquik Durante il weekend è stata segnalata una nuova vulnerabilità di sicurezza che affligge il nuovo browser di Google, Google Chrome, rilasciato pochi giorni fa in versione Beta. L'azienda di sicurezza vietnamita Bach Khoa Internet Security (BKIS) ha identificato la falla in Google Chrome v0.2.149.27 ed ha pubblicato i dettagli della scoperta sul proprio sito web. Secondo BKIS si tratterebbe di un problema critico di "buffer-overflow" che potrebbe permettere ad un attacker di eseguire un attacco da modalità remota ed assumere il completo controllo del sistema affetto. Nel frattempo Google ha rilasciato un update di sicurezza per il suo browser. BKIS spiega sul suo sito web: "La vulnerabilità è causata da un 'boundary error' nella gestione della funzione 'Save As'. Durante il salvataggio di una pagina nociva che presenta un titolo eccessivamente lungo (tag title in HTML), il programma provoca un sovraccarico stack-based e rende possibile per eventuali attacker l'esecuzione di codice arbitrario sul sistema dell'utente". Per condurre l'exploit di questa vulnerabilità con successo, un attacker deve convincere la vittima a visitare un pagina nociva ed a tentare il salvataggio della stessa. BKIS pubblicato anche un codice proof-of-concept che dimostra la falla. BKIS afferma di aver inviato la vulnerabilità a Google, che presumibilmente correggerà la problematica in una future release del suo nuovo browser. Ricordiamo che a poche ore dal rilascio della prima Beta di Google Chrome, erano state segnalate altre due vulnerabilità nel codice del prodotto. Il ricercatore di sicurezza Aviv Raff ha scoperto una vera e propria falla di sicurezza che consente l'esecuzione di attacchi di carpet-bombing contro gli utenti. Raff ha scoperto che combinando due diverse vulnerabilità (una falla in WebKit e un bug di Java discusso durante l'ultima conferenza Back Hat) è possibile ingannare gli utenti e lanciare eseguibili direttamente dal nuovo browser. Un'altro ricercatore di sicurezza, Rishi Narang, eveva invece descritto una tecnica utilizzabile per mandare in crash Google Chrome senza richiedere interazione da parte dell'utente. Segnaliamo inoltre che su Milw0rm.com, popolare database di codici exploit, sono già stati resi pubblici due nuovi codici exploit per Chrome, che sfruttano apparentemente proprio le due vulnerabilità scoperte nei giorni scorsi dai ricercatori di sicurezza. Bisogna infine evidenziare che Google ha poche ore fa rilasciato un aggiornamento per Google Chrome, v0.2.149.29 (da v0.2.149.27). Per il momento non sono disponibili note di rilascio ufficiali, ma Mark Larson, Program Manager per Google Chrome, ha affermato che si tratta di un update di sicurezza. È quindi probabile che il colosso della ricerca abbia già implementato correzioni per le problematiche di sicurezza descritte in precedenza. Dai nostri test preliminari sembra che tutte le vulnerabilità finora identificate siano state corrette nella nuova versione del browser. Larson scrive: "Avremmo voluto più tempo per preparare le cose, ma alcune delle vulnerabilità sono state rese pubbliche senza darci l'opportunità di rispondere, aggiornare, e proteggere i nostri utenti". Link per approfondimenti: Google Chrome v0.2.149.29 Report @ BKIS Fonti: Varie via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-09-2008, 11:05	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	raccolta di falle di crome con riepilogo: http://www.securityfocus.com/bid/31000 http://www.securityfocus.com/bid/31035 http://www.securityfocus.com/bid/31034 http://www.securityfocus.com/bid/31031 http://www.securityfocus.com/bid/31029 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-09-2008, 11:09	#3
GOLDRAKES Senior Member Iscritto dal: Aug 2006 Messaggi: 1332	ve lo dico io è stato costruito a tavolino questo browser .... una sorte di grande fratello! __________________ CPU -Intel Core I7 930 @2.8Ghz - MAINBOARD - ASUS P6T WS PRO - RAM CORSAIR XMS3 TR3X6G 3X2GB DDR3 1600 8-8-8-20 1T - GPU ASUS Nvidia Geforce GTS250 DK 1Gb GDDR3 - HD WD 500GB 16MB Caviar Blue - PSU Enermax MODU87+GOLD 700W - MONITOR Samsung P2370 - Mast Samsung BD B083L - AUDIO CREATIVE SB X-FI Xtreme Gamer Fatal1ty CASE CM590 DVB-T Avermedia stick OS Win7 64Bit Ultimate SP1

08-09-2008, 18:45	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da webnews: http://www.webnews.it/news/leggi/908...mpo-di-update/ e da punto informatico: http://punto-informatico.it/2397858/...uova-beta.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 09-09-2008 alle 09:37.

08-09-2008, 21:25	#5
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	A proposito di aggiornamenti di Chrome, lo inizio ad odiare!!!! Con browser chiuso, OA mi ha iniziato ad aprire dei popup chiedendomi se volevo consentire on a google di aggiornare Chrome.. Non mi da fastidio che lo voglia aggiornare, mi da' fastidio che prima di farlo non dica niente, che non cheida conferma e che lo faccai a browser chiuso! Non funzionano così anche i trojan?

Strumenti
Mostra una versione stampabile Invia questa pagina per email