Mondo
Google ha rilasciato la versione beta del proprio browser Chrome, un’applicazione open source che si basa, analogamente a Safari e ad altri software Apple, sul motore di rendering WebKit.
Dal punto di vista architetturale l’innovazione è data anche da un motore javascript completamente riscritto e dall’approccio multi processo. Il rilascio del Google browser, anticipato per via delle indiscrezioni trapelate su alcuni blog, ha suscitato molto interesse in Rete e sui media in generale.
Proprio la vasta eco mediatica potrebbe essere sfruttata da attaccanti e spammer quale vettore di propagazione di malware come è accaduto di recente con la minaccia dell’uragano Gustav che ha fatto registrare diversi casi di phishing e più in generale in occasioni di particolare richiamo.
Pertanto il CERT-SPC raccomanda agli utenti di prestare attenzione alle possibili eMail di tipo spam che invitano ad installare Gogole Chrome, a diffidare dei collegamenti presenti su siti web o chat relativi a fonti non fidate in quanto possono installare malware o sfruttare vulnerabilità.
Alcuni ricercatori, infatti, hanno scovato diverse vulnerabilità di tipo DoS relative a Google Chrome come quella che interessa la funzione di creare collegamenti sul desktop ad applicazioni web, oppure la gestione di particolari stringhe nei collegamenti di una pagina. Una vulnerabilità di tipo ‘carpet bombing‘ desta, invece, maggiore preoccupazione in quanto interessa proprio il motore webkit di Google Chrome e consentirebbe l?esecuzione diretta dei file scaricati sul PC.
Essendo una versione beta di un software open source si consiglia di adottare tutte le prudenze del caso in attesa del rilascio della versione definitiva o aggiornata che, secondo alcune fonti non confermate, dovrebbe avvenire prossimamente.
