Google si sta affrettando a rilasciare una correzione per una vulnerabilità zero-day trovata nel suo browser Chrome, il terzo zero-day trovato in altrettanti mesi. La vulnerabilità colpisce Chrome su Windows, Mac e Linux, coprendo la maggior parte delle versioni del sistema operativo e potenzialmente interessando milioni di utenti.
Un'altra vulnerabilità zero-day che interessa Google Chrome
La vulnerabilità di Chrome è un bug "use after free" in Blink, uno strumento di rendering del browser open source che fa parte del progetto Chromium.
Google sta monitorando il problema come CVE-2021-21193, ed è valutato 8,8 su 10 nella scala di valutazione della vulnerabilità CVSS, il che lo contrassegna come un problema di gravità elevata.
Relazionato: Quante vulnerabilità di sicurezza ci sono e come vengono valutate?
Usa dopo la disponibilità si riferisce a un programma che tenta di accedere alla memoria allocata in precedenza. La vulnerabilità "use after free" potrebbe causare problemi "che vanno dal danneggiamento di dati validi all'esecuzione di codice arbitrario, a seconda dell'istanza e della tempistica del difetto".
In poche parole, se sfruttato, potrebbe essere un grosso problema.
Google ha successivamente annunciato un aggiornamento al browser Google Chrome in un post su Blog sui rilasci di Chrome.
Il canale Stable è stato aggiornato a 89.0.4389.90 per Windows, Mac e Linux che verrà implementato nei prossimi giorni / settimane.
Il post del blog riconosce che l'aggiornamento è necessario per risolvere il problema potenzialmente grave. Inoltre, rileva anche che Google tiene sotto controllo i dettagli della vulnerabilità fino a quando non sarà in grado di distribuire la patch di sicurezza critica ai suoi utenti.
L'accesso ai dettagli e ai collegamenti dei bug può essere limitato fino a quando la maggior parte degli utenti non viene aggiornata con una correzione. Manterremo anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non sono ancora stati risolti.
Come per molte vulnerabilità critiche di questo tipo, la possibilità che gli utenti regolari incontrino un exploit di questa natura in natura è bassa. Sebbene sia una pericolosa vulnerabilità nel browser Google Chrome, richiede che un utente malintenzionato attiri una vittima su un sito Web vulnerabile per sfruttare la vulnerabilità.
Quando verrà aggiornato Google Chrome?
Come da post del blog ufficiale di Chrome, l'aggiornamento è attivo e arriverà sul tuo sistema nei prossimi giorni. Tieni gli occhi aperti per l'aggiornamento di Chrome. L'icona del menu Impostazioni a tre barre diventerà gialla, quindi rossa se non la installi subito quando arriva.
Relazionato: Come interrompere gli aggiornamenti automatici di Chrome in Windows
Sono stati mesi difficili per Google, con i ricercatori sulla sicurezza e, in effetti, Google stesso che ha trovato vulnerabilità nel suo browser Chrome. Tuttavia, Google si muove sempre rapidamente per risolvere eventuali problemi e, come tale, Chrome non rimane vulnerabile a lungo.
Le estensioni per la privacy di Google Chrome non sono sempre private! Ecco alcuni dei migliori componenti aggiuntivi per il browser meno che privato di Google.
- Browser
- Sicurezza
- Notizie tecniche
- Google Chrome
- Protezione del browser
Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare del Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha una laurea in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
