Ricercatori francesi della VUPEN, società che si occupa di sicurezza, hanno scoperto alcune vulnerabilità in Google Chrome, alcune delle quali permetterebbero di bypassare sandbox (ambiente protetto nel quale sono eseguite istanze isolate), le protezioni ASLR (Address Space Layout Randomization, casualizzazione dello spazio degli indirizzi, una misura di protezione contro buffer overrun ed exploit), DEP (Data Execution Prevention, una funzione di sicurezza dei moderni sistemi operativi) e avviare codice arbitrario.
La società afferma che non divulgherà i dettagli ma che condividerà le informazioni con alcuni suoi utenti del settore governativo. Le vulnerabilità sarebbero state testate nelle ultime versioni di Chrome su Windows 7 con Service Pack 1, nelle varianti a 32 e 64 bit. Chrome è da sempre considerato uno dei browser più sicuri, tanto da aver superato indenne ben tre competizioni Pwn0wn negli ultimi anni (una sorta di competizione per scoprire falle nei browser più diffusi e sugli smartphone).
[A cura di Mauro Notarianni]
