Google ha rilasciato Chrome 21, un aggiornamento rilasciato per risolvere diversi bugs che, come ogni mese, vengono ciclicamente scoperti e corretti da Google, in particolare problematiche legate al PDF viewer di Chrome. Non solo Google tuttavia si dedica alle patch: anche Mozilla ha riscontrato, sul proprio Firefox, un grande numero di vulnerabilità che necessitano di correzione, con attenzione concentrata su un bug che coinvolge il drag-and drop. Infine, Apple con Safari 6.0 chiude pericolose falle che porterebbero al furto di informazioni personali dell’utente.
Partendo da Google Chrome 21, il rilascio della nuova versione avviene direttamente dal Google Chrome Stable Channell, ed i cambiamenti riguardano tutti i sistemi operativi Windows, OS X e le distribuzioni di Linux. Le patch incluse risolvono 15 potenziali vulnerabilità, una delle quali è indicata come critica, 6 come di alta sensibilità, 5 medie e 3 bassa. 5 delle vulnerabilità ritrovate su Chrome riguardano il visualizzatore di documenti PDF built-in, ovvero già integrato nel browser, che potrebbe causare corruzione di memoria, crash dell’applicazione, o comportamenti non prevedibili. Google ha risolto anche una falla che potrebbe dare ad un hacker la possibilità di accedere ai file dell’utente attraverso la funzionalità di drag and drop insita in Chrome.
Mozilla, risolve anch’esso 15 falle per Firefox, Thunderbird e SeaMonkey. 5 bugs sono indicati critici, 4 alti e 6 di rischio moderato. Gli esperti di sicurezza hanno scoperto che alcune vulnerabilità potrebbero portare anche in questo caso un hacker ad avvantaggiarsi del sistema drag and drop. Normalmente, quando si trascina un URL sulla barra degli indirizzi di Firefox, tale indirizzo viene immediatamente visualizzato. Attraverso lo sfruttamento della vulnerabilità invece, gli hacker possono indirizzare il browser verso un’altra pagina che contiene malware nascosti. Mozilla ha identificato inoltre diversi problemi che causano corruzione della memoria nel motore del browser, e che potrebbe causare l’installazione di codice non autorizzato sulla macchina. Altro bug causerebbe il crash dell’applicazione.
Apple patcha Safari 6.0 per risolvere 2 vulnerabilità che riguardano il tool di sviluppo Xcode. Le altre falle riguardano il motore alla base del browser, WebKit che potrebbe portare al crash dell’applicazione o all’esecuzione di codice non ufficiale. L’aggiornamento di Safari 6.0 è disponibile per OS X 10.7.4 ed include anche il nuovo sistema operativo OS X Mountain Lion uscito a fine Luglio.
Ottimo articolo essenziale e chiaro.