Google Chrome scoperta una falla di sicurezza

ACROS Security ha scoperto una falla di sicurezza in Google Chrome del tipo file planting che permette ad utenti con bassi privilegi di inserire codice malevolo che potrà poi essere eseguito da altre applicazioni.

I sistemi operativi soggetti a questa falla sono quelli di casa Microsoft, da xp al recente seven, sistemi gnu/linux e unix like non ne sono affetti.

Per sfruttare la falla ci devono essere delle condizioni non proprio favorevoli, Google deve essere impostato come motore di ricerca predefinito, non devono essere stati visitati siti con protocollo sicuro (https) e la directory di lavoro deve essere impostata nella posizione indicata dall’utente malevolo.

Chrome carica un file chiamato pkcs11.txt dalla cartella del programma, che contiene un valore library che può puntare a file remoti e l’attaccante può fare il suo lavoro, la sandbox viene quindi violata.

Su youtube è presente un video che dimostra la falla, potete vederlo qui sotto.

alessio

Sono un giovane web designer con la passione per il blogging e la tecnologia in generale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *