E’ un brutto giorno per Chrome: dopo essersi rivelato ogni volta imbattibile nella celebre contest Pwn2Own grazie alla propria tecnologia di sandboxing, il browser di Google purtroppo ha perso la propria corona di leader inviolabile.
La VUPEN, agenzia informatica specializzata nella consulenza governativa e negli hack per la sorveglianza e lo spionaggio, ha twittato nella notte la propria impresa. Grazie al “codice più sofisticato mai visto in giro” uno dei loro ricercatori ha scoperto un modo per “spezzare” il sandbox e penetrare in un computer Windows. L’hack è un cosiddetto 0-day e lascia la vittima completamente vulnerabile al furto di password e credenziali... Oppure pronto per essere zombificato ed usato in un botnet.
Ovviamente i dettagli sulla falla non sono stati diffusi, se non ai clienti governativi della VUPEN. Non si sa nulla neppure di possibili aiuti dati alla corporation di Mountain View per tappare la falla. Di sicuro, però, Google correrà ai ripari e il processo di update automatico dovrebbe fare il resto. (ga)
