VINTI
Appena lanciato il nuovo browser 2.0 della Google, qualcuno si è preso la briga di dimostrarne la vulnerabilità. Chrome, questo il nome del nuovissimo programma di navigazione pensato dai laboratori di Mountain View, è costretto a piegarsi sul fianco per la prima spina.
A presentare al mondo la prima crepa nel sistema di sicurezza di Chrome è stato Aviv Raff, popolare ricercatore israeliano di web security, il quale ha portato online anche un proof-of-concept dimostrativo.
In concreto trattasi della possibilità di un attacco silente, capace di sfruttare il giovane browser di Google per creare sul desktop una icona in grado di apparire come un’applicazione.
L’icona può così fungere da richiamo per l’utente il quale, ignaro, aprirà il browser su un sito maligno preposto all’installazione di pericolosi malware di sistema.
