Patch per Firefox, Chrome e Safari per risolvere vulnerabilità

Mozilla, Google e Apple impegnate per risolvere problemi di vunerabilità più o meno gravi presenti nei rispettivi browser. Le problematiche riscontrate appaiono simili e coinvolgono tra le altre  la funzionalità Drag & Drop.

Google ha rilasciato l’aggiornamento Chrome 21 per risolvere diversi bugs in particolare legati al PDF viewer di Chrome. Mozilla interviene su Firefox per risolvere un grande numero di vulnerabilità con particolare attenzione per un bug riscontrato nelle procedure di drag & drop. Infine, Apple con Safari 6.0 chiude pericolose falle che porterebbero al furto di informazioni personali dell’utente.

In Chrome 21, la patch riguarda tutti i sistemi operativi Windows, OS X e le distribuzioni di Linux. Le patch risolvono 15 potenziali vulnerabilità, una delle quali è indicata come critica, 6 come di alta sensibilità, 5 medie e 3 bassa. 5 delle vulnerabilità ritrovate su Chrome riguardano il visualizzatore di documenti PDF, che potrebbe addirittura causare corruzione di memoria e crash dell’applicazione. Anche in Chrome, infine, è stata trovata una falla nelle procedure di di drag and drop.

15 falle anche per Firefox, Thunderbird e SeaMonkey. 5 bugs sono indicati critici, 4 alti e 6 di rischio moderato. Anche qui problemi nel sistema drag and drop. A quanto pare gli hacker potrebbero utilizzare la funzionalità di drag & Drop dell’URL nella barra degli indirizzi  per indirizzare il browser verso un’altra pagina che contiene malware nascosti.

Apple interviene su Safari per risolvere 2 vulnerabilità che riguardano il tool di sviluppo Xcode. Problemi anche per il motore alla base del browser, WebKit che potrebbe portare al crash dell’applicazione o all’esecuzione di codice non ufficiale.

L’aggiornamento di Safari 6.0 è disponibile per OS X 10.7.4 ed include anche il nuovo sistema operativo OS X Mountain Lion.




Reply