Nove falle tappate nel nuovo Google Chrome

Google ha ufficialmente rilasciato la versione 9.0.597.84 del suo browser web Chrome per Windows, Mac e Linux, un aggiornamento che risolve nove vulnerabilità di sicurezza.

Secondo il blog di Google Chrome Releases, soltanto una di queste vulnerabilità è considerata "critica", mentre altre due sono indicate a rischio "alto". In linea con l'abituale programma di ricompensa verso i ricercatori, Google ha aggiudicato ad Aki Helin, del finlandese Oulu Secure Programming Group, la somma di 1000 dollari per ciascuna delle due vulnerabilità ad alto rischio:

- "use-after-free" nel caricamento delle immagini;
- crash nella stampa iin PDF.

L'unico aggiornamento critico è relativo ad un possibile conflitto nella gestione dell'audio, trovato casualmente dai collaboratori del sito di social news Reddit quando tentavano di giocare una partita al gioco in HTML5 "Z-Type".

Le altre vulnerabilità, caratterizzate da scarso valore di rischio, variano da falle nella sandbox a possibilità minori di crash del browser.

Il recente aggiornamento di Chrome include anche il supporto per una tecnologia relativamente nuova, WebGL, che aggiunge nuove caratteristiche di grafica 3D al browser, e Chrome Instant, una funzione che inizia a caricare le pagine mentre si digita l'URL, con un meccanismo simile a quello di Google Instant.

Inoltre, tutti gli utenti di Chrome hanno ora la possibilità di accedere al Chrome Web Store.