Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Primo bug per Chrome: il carpet bomb

Primo bug per Chrome: il carpet bomb

L’esperto di sicurezza Aviv Raff ha pubblicato una dimostrazione in cui spiega come sfruttare il bug noto con il nome di Carpet Bomb per attaccare i sistemi Windows degli utenti che navigano sul Web utilizzando il programma di navigazione Chrome di Google.

Il carpet bomb è un bug scoperto in Safari diversi mesi fa e che permette di far scaricare al sistema colpito file non richiesti dall’utente, compresi contenuti malevoli. Il bug risiede nel WebKit il motore di rendering integrato in Safari e ora anche in Chrome. Apple, dopo aver inizialmente negato l’esistenza di minacce e pericoli, ha sistemato il bug nel mese di giugno. Per Chorme invece le cose sono andate diversamente: Google ha utilizzato una versione del WebKit ancora soggetta al problema.

La prima e nuova vulnerabilità  di Chrome, ha spiegato il ricercatore Raff deriva dalla possibilità  di scaricare file JAR (quindi programmi JAVA) senza avvisi per l’utente e poi visualizzandoli come pulsanti pronti per l’utilizzo da parte dell’utente, che così inconsapevolmente potrebbe essere indotto ad avviare applicativi pericolosi.

Nella sua intervista concessa a Computerworld, Raff illustra però anche una tecnica per evitare questo pericolo: è sufficiente impostare Chrome in modo che richieda nome e posizione di registrazione per qualsiasi file scaricato. In Options scegliere “Customize and Control Google Chrome”, poi scegliere “Minor Tweaks” nella finestra Options e contrassegnare la voce “Ask where to save each file before downloading”.

Ricoridamo che le prime notizie circa il “carpet bombing” risalgono a diversi mesi fa: Macity ne ha parlato qui e anche qui.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità