Link alla notizia: https://www.hwupgrade.it/news/software-business/google-chrome-aggiornamento-di-emergenza-per-una-falla-gia-sfruttata_103203.html

Aggiornate Google Chrome subito su Windows, Mac e Linux: la casa di Mountain View ha pubblicato un aggiornamento che serve per chiudere una falla di sicurezza già sfruttata attivamente dai malintenzionati.

Click sul link per visualizzare la notizia.

La cosa simpatica è che ci sono alcuni ingegneri Google dietro il progetto di introdurre Rust in Linux.

Ma mi sa che Rust andrebbe introdotto, e di corsa, in Chrome. Anzi, per il bene dell'umanità, Chromium andrebbe riscritto completamente in Rust :D

ovviamente nessun sistema è impenetrabile.

mmmh, vulnerabilità (tanto per cambiare di tipo) UAF nel motore JavaScript V8 :mbe: , vuoi vedere che forse la modalità-idiota (https://microsoftedge.github.io/edgevr/posts/Super-Duper-Secure-Mode/) :rotfl: riesce ad averne ragione?? (si, ok: si parla di EDGE ma, visto che ne condivide l'engine :stordita: )...


Altrimenti Chrome (/EDGE a prescindere dalla modalità di cui sopra o un qualsivoglia browser) *DIETRO* Hyper-V (WDAG (https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview)) e, a regola, passa la paura (perché si dovrebbero CONCATENARE più bypass e non ne basterebbe solo 1/2 per il solito obiettivo, semplice :stordita: )..


Chi vivrà vedrà (nel senso che nelle note di rilascio della prox v di EDGE figurerà che anche loro hanno evidentemente incorporato il fix però, se la SDSM sarebbe potuta tornar utile, nisba --e cosi peraltro per tutto il resto delle protezioni disponibili, non si saprà mai un cazzo se non in casi limite che fanno notizia--)...

...nelle note di rilascio della prox v di EDGE figurerà che anche loro hanno evidentemente incorporato il fix però, se la SDSM sarebbe potuta tornar utile [...]

e infatti, in linea con le mie aspettative, ecco che ufficialmente non si fa cenno..a nulla :rolleyes: .

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-4102

Evidentemente in questo caso non serve a una fava però perché non indicarlo chiaramente?
Anche in caso di insuccesso non lo vedrei come un fallimento ma, in compenso, l'informazione sarebbe più completa.

Va beh, restano quindi i dadi (o tirare a cogliere alimentando evidentemente la speculazione) ma è normale, ci hanno abituato così



* inviato un tweet a un tipo in cerca di lumi (in poche parole: CVE-2021-4102 vs SDSM, chi la spunta??), non mi attendo risposte e nel caso aggiornerò la discussione