PDA

View Full Version : Google Chrome ha una vulnerabilità pericolosa: aggiornatelo subito!

Redazione di Hardware Upg
05-02-2021, 12:28
Link alla notizia: https://www.hwupgrade.it/news/software-business/google-chrome-ha-una-vulnerabilita-pericolosa-aggiornatelo-subito_95321.html

L'aggiornamento 88.0.4324.150 di Google Chrome risolve una falla zero day usata attivamente da malintenzionati per intrufolarsi all'interno dei computer. Il consiglio? Aggiornare subito, senza pensarci troppo!

Click sul link per visualizzare la notizia.
capodistria
05-02-2021, 14:20
io non aggiorno piu' nulla
quartz
05-02-2021, 14:31
88.0.4324.150

Che cavolo di numerazione delle versioni...

Attendo la versione

millemila.settordici.undicento
biometallo
05-02-2021, 14:50
io non aggiorno piu' nulla

Cioè è stata scoperta una falla di sicurezza che potrebbe consentire a malintenzionati di prendere il controllo del tuo pc e che può essere chiusa con un aggiornamento e tu te esci come "facciano pure, ma io non aggiorno più" :confused:

Boh mi pare un attegiamento alquanto demente, copirei di più se dicessi "passo a firefox o altro..."

A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro? :confused:
canislupus
05-02-2021, 14:54
Cioè è stata scoperta una falla di sicurezza che potrebbe consentire a malintenzionati di prendere il controllo del tuo pc e che può essere chiusa con un aggiornamento e tu te esci come "facciano pure, ma io non aggiorno più" :confused:

Boh mi pare un attegiamento alquanto demente, copirei di più se dicessi "passo a firefox o altro..."

A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro? :confused:

Io ho aggiornato, ma guardando il browser con questa faccia :mad:
Sicuramente la prossima volta mi chiederà scusa di essere buggato :D :D :D
Nui_Mg
05-02-2021, 16:36
A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro? :confused:
Sì, riguarda il motore javascript V8 e quindi riguarda tutti i chromium. È un buffer overflow nella memoria allocata dinamicamente (heap) e quindi si potrebbe ottenere il controllo dello user space nel quale gira il local account che ha avviato chrome (ovviamente le ripercussioni sono ben meno gravi se si usa un account non admin, come si dovrebbe fare quando non si fa manutenzione pc, ancor di più con programmi che accedono alla rete).
yeppala
05-02-2021, 17:24
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62 :cincin:
tallines
05-02-2021, 17:29
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62 :cincin:
Ho appena aggiornato anch' io Edge :)
sk0rpi0n
05-02-2021, 18:08
Mi tengo ben stretto Firefox, uno degli ultimi web browser veramente liberi.
zappy
05-02-2021, 20:59
...A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro? :confused:

Sì, riguarda il motore javascript V8 e quindi riguarda tutti i chromium. È un buffer overflow nella memoria allocata dinamicamente (heap) e quindi si potrebbe ottenere il controllo dello user space nel quale gira il local account che ha avviato chrome (ovviamente le ripercussioni sono ben meno gravi se si usa un account non admin, come si dovrebbe fare quando non si fa manutenzione pc, ancor di più con programmi che accedono alla rete).

Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62 :cincin:
certo che se queste info basilari le desse direttamente l'articolo e non fossero rimesse ai commenti di qualche utente... :rolleyes:
hwup, sveglia!:O
nobucodanasr
05-02-2021, 22:15
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62 :cincin:

Io l'ho aggiornato ora ed è 88.0.705.63
biometallo
05-02-2021, 22:21
Io l'ho aggiornato ora ed è 88.0.705.63

Io l'ho aggiornata oggi pomeriggio è confermo che finisce per .63 magari ha fatto solo un errore di battitura. :confused:
CountDown_0
06-02-2021, 01:24
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62 :cincin:
Occhio che la versione che risolve la falla non è quella!
La falla di cui si parla nell'articolo è stata registrata come CVE-2021-21148, e stando al sito della Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21148) è stata corretta con la versione 88.0.705.63.
yeppala
06-02-2021, 10:15
La .62 comunque correggeva tante altre falle di sicurezza: :eekk:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24113
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21142
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21143
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21144
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21145
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21146
Detto in altre parole, la falla non era 1 sola, ma tante!

Ora ho beccato anch'io la .63 (hanno rilasciato la .62 e .63 nel giro di poche ore)
yeppala
06-02-2021, 10:15
La .62 comunque correggeva tante altre falle di sicurezza: :eekk:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24113
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21142
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21143
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21144
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21145
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21146
Detto in altre parole, la falla non era 1 sola, ma tante!

Ora ho beccato anch'io la .63 (hanno rilasciato la .62 e .63 nel giro di poche ore)
lemming
06-02-2021, 13:02
Chrome è autoaggiornante in automatico. Non serve fare qualcosa affinchè si aggiorni.
Anche Firefox è autoaggiornante solo che per aggiornarsi devi aprirlo e usarlo una volta.
biometallo
06-02-2021, 14:38
@lemming

Sì di default gli aggiornamenti sono impostati su automatico su entrambi i browser, ma si può comunque provare ad accellerare il processo forzando il controllo della versione andando in "impostazioni\informazioni su" a questo punto scatta la verifica e se necessario il download della nuova versione, ho fatto così ieri sia sotto Chrome che Edge, mentre Firefox mi si è aggiornato oggi.

Comunque dipende anche dal sistema operativo, sotto windows almeno in passato mi pare che Chrome piazzasse un agente all'avvio di windows che in effetti anche se non si usava il browser si occupava di tenerlo aggiornato, ma non so se oggi viene usato ancora (ad una rapida occhiata nel task manager non ne vedo la presenza) sia sotto Ubuntu che Mint nella mia esperienza sia Chronium che Firefox invece venivano aggiornati solo facendo gli aggiornamenti di sistema, inoltre sui respository almeno quelli impostati in automatico gli aggiornamenti arrivano non prima di un paio di giorni dal rilascio ufficiale, non mi ricordo invece come avvenisse per Chrome
si anche se ovviamente nei repository si trova solo Chronium esiste anche Chrome per Linux che va scaricato da Google...