Primo bug per Chrome: il carpet bomb

di |
logomacitynet696wide

Rilasciato pochi giorni fa il primo browser marchiato Google sarebbe vulnerabile al bug di sicurezza “carpet bomb” ereditato dalla parte di codice che Chrome condivide con Safari di Apple.

L’esperto di sicurezza Aviv Raff ha pubblicato una dimostrazione in cui spiega come sfruttare il bug noto con il nome di Carpet Bomb per attaccare i sistemi Windows degli utenti che navigano sul Web utilizzando il programma di navigazione Chrome di Google.

Il carpet bomb è un bug scoperto in Safari diversi mesi fa e che permette di far scaricare al sistema colpito file non richiesti dall’utente, compresi contenuti malevoli. Il bug risiede nel WebKit il motore di rendering integrato in Safari e ora anche in Chrome. Apple, dopo aver inizialmente negato l’esistenza di minacce e pericoli, ha sistemato il bug nel mese di giugno. Per Chorme invece le cose sono andate diversamente: Google ha utilizzato una versione del WebKit ancora soggetta al problema.

La prima e nuova vulnerabilità  di Chrome, ha spiegato il ricercatore Raff deriva dalla possibilità  di scaricare file JAR (quindi programmi JAVA) senza avvisi per l’utente e poi visualizzandoli come pulsanti pronti per l’utilizzo da parte dell’utente, che così inconsapevolmente potrebbe essere indotto ad avviare applicativi pericolosi.

Nella sua intervista concessa a Computerworld, Raff illustra però anche una tecnica per evitare questo pericolo: è sufficiente impostare Chrome in modo che richieda nome e posizione di registrazione per qualsiasi file scaricato. In Options scegliere “Customize and Control Google Chrome”, poi scegliere “Minor Tweaks” nella finestra Options e contrassegnare la voce “Ask where to save each file before downloading”.

Ricoridamo che le prime notizie circa il “carpet bombing” risalgono a diversi mesi fa: Macity ne ha parlato qui e anche qui.