Scacco matto a Google Chrome. L’azienda di sicurezza francese Vupen ha dimostrato in un video di essere riuscita a superare le misure di protezione di Google Chrome su un sistema Windows.

“Abbiamo ufficialmente battuto Chrome e la sua sandbox. L’exploit mostrato in questo video è uno dei codici più sofisticati che abbiamo mai visto e creato finora. Supera tutte le caratteristiche di sicurezza, incluse ASLR, DEP e sandbox, e non si fa notare perché dopo aver eseguito il payload non avviene alcun crash. Si basa su una falla zero-day scoperta da Vupen e funziona su tutte le versioni di Windows a 32 e 64 bit”.

Il filmato mostra Chrome v11.0.696.65 su un sistema Windows 7 Service Pack 1 a 64 bit, aggirato grazie alla semplice visualizzazione di una pagina Web creata ad hoc per sfruttare la vulnerabilità . Il sistema compromesso inizia a scaricare un programma da remoto e lo avvia al di fuori della sandobx con un livello d’integrità medio.

Vupen condividerà con i propri clienti – agenzie governative in primis – i dettagli tecnici della falla. Google dal canto suo si è limitata a dire che indagherà , ma al momento non è in grado di verificare le affermazioni di Vupen. Nel caso la vulnerabilità fosse confermata, Google lavorerà alla risoluzione del problema e aggiornerà il browser automaticamente.

Questo, purtroppo per gli uomini di di Google, non è l’unico grattacapo della giornata. L’azienda e gli altri sviluppatori di browser devono indagare su quello che sembra un clamoroso problema di sicurezza dello standard WebGL.

Un’azienda di sicurezza, Context Information Security, ha scovato una vulnerabilità nella tecnologia WebGL che potrebbe consentire l’esecuzione di codice arbitrario sul chip grafico di una scheda video. WebGL permette a un browser di mostrare grafica 3D in modo da offrire servizi nuovi o semplicemente migliori, come giochi o mappe online.

“Abbiamo scoperto diversi problemi nella specifica e nell’implementazione WebGL. Queste falle possono permettere a un malintenzionato di far passare del codice maligno da un browser, attaccando la GPU e i driver grafici. Questi attacchi possono rendere un sistema inutilizzabile“.

“Inoltre, ci sono altri pericoli in WebGL che mettono i dati, la privacy e la sicurezza degli utenti a rischio. Questi problemi sono inerenti alla specifica e dovrebbero richiedere cambiamenti rilevanti della progettazione. Fondamentalmente WebGL permette a programmi completi su Internet di raggiungere i driver e l’hardware grafico in quella che si suppone sia la parte più protetta del computer (Modalità Kernel)“.

“Basandoci su questa limitata ricerca, non crediamo che WebGL sia realmente pronto per l’uso di massa, perciò raccomandiamo agli utenti e ai manager IT di considerare la disattivazione di WebGL nei loro browser“, ha dichiarato Context.

In attesa che Google e le altre aziende indaghino, la casa di Mountain View ha presentato la prima Beta di Chrome 12 (12.0.742.30). Tra le diverse novità troviamo il supporto a effetti CSS 3D, protezione contro i file maligni scaricati sul PC, la possibilità di avviare applicazioni dalla barra degli indirizzi e il supporto alla cancellazione dei cookie Flash dall’interno del browser.

Questa è la prima versione, seppur sperimentale, sprovvista di Google Gears. La casa di Mountain View ha deciso di puntare su HTML5 per offrire le stesse funzioni.