Google ha rilasciato una nuova versione “stabile” del suo browser Google Chrome (1.0.154.59) ed ha aggiornato la versione distribuita sul canale Beta (2.0.172.8). Google Chrome 1.0.154.59 include un aggiornamento di protezione per un falla critica che affliggeva il codice del browser; Google Chrome Beta 2.0.172.8 introduce invece soluzione per due bug isolati nelle versione precedente.

Google Chrome 1.0.154.59 corregge la vulnerabilità CVE-2009-1340, “ChromeHTML protocol handler same-origin bypass”. Un errore nella gestione degli URL con un protocollo “chromehtml:” poteva in certe condizioni permettere ad un attacker di eseguire script a sua scelta sua qualsiasi pagina o accedere ad una lista di file sul disco locale. Se un utente ha installato Google Chrome, visitando in Internet Explorer una pagina web controllata dall’attacker è possibile l’esecuzione di Google Chrome, con apertura di schede multiple, e caricamento di script che si eseguono dopo la navigazione su una URL scelta dall’attacker. Questo tipo di attacco funziona solo se Chrome non è già in esecuzione. Maggiori dettagli sulla problematica di sicurezza sono disponibili sul sito Google Code di Chromium (Issue 9860).

Google Chrome “Dev” 2.0.174.0 – Google Chrome Beta 2.0.172.5 – Altre

La falla affligge Google Chrome 1.0.154.55 e precedenti. Google classifica il problema di gravità “Alta”, in quanto permette, in certe condizioni, universal cross-site scripting (UXSS) senza interazione da parte dell’utente.

Google Chrome 2.0.172.8 “Beta” corregge invece due problematiche principali nel browser: [Issue 9904] Su alcuni siti il testo scompare o non viene mai renderizzato. Per esempio, su Google Calendar i tioli di tutti gli eventi giornalieri non vengono mostrati; [Issue 10656] Google Chrome Beta non viene eseguito dopo l’aggiornamento alla versione 172.6. Questo ha interessato coloro che hanno installato Google Chrome tramite Google Pack, si sono iscritti al canale Beta, e non agiscono come amministratori del sistema. L’aggiornamento Beta non include ulteriori modifiche.

Google ha inoltre da poche ore reso disponibile la nuova versione 2.0.176.0 di Google Chrome sul canale “Developer”. Parleremo di questa release una news dedicata.

Riportiamo la descrizione dei tre canali di release di Google Chrome: Stable channel. Tutti utilizzano il canale Stabile alla prima installazione di Google Chrome. Il canale Stabile viene aggiornato con funzionalità e correzioni una volta che queste vengono testate adeguatamente nel canale Beta. Beta channel. Dedicato a coloro che desiderano utilizzare e aiutare a sistemare le ultime funzionalità. Ogni mese circa, Google promuove funzionalità stabili e complete dal canale Dev al canale Beta. È un canale più stabile di quello Dev, ma manca ugualmente dell’ordine che ci si aspetta da un prodotto finito. Developer preview channel. Il canale Dev consente alle idee di essere testate (ed a volte scartate). Può rivelarsi molto instabile, e le nuove funzionalità spesso richiedono configurazioni manuali per essere abilitate. Consente tuttavia in modo semplice di aiutare gli sviluppatori nel miglioramento del prodotto.

Ricordiamo che tutti gli utenti possono scegliere il canale a cui registrarsi (Stable, Beta e Developer preview) sfruttando la versione aggiornata del software Chrome Channel Chooser.

From: http://www.tweakness.net/news/5059