Chrome, risolta falla 0-day già sfruttata: è la seconda in un mese. Ecco cosa fare
Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni
di Nino Grasso pubblicata il 03 Marzo 2021, alle 18:21 nel canale ProgrammiGoogleChrome
A circa un mese dal rilascio dell'ultima patch per una falla 0-day su Chrome, Google ha mandato in distribuzione un nuovo fix per un'altra vulnerabilità dello stesso tipo, e anche in questo caso Big G ha dichiarato che si tratta di un bug già sfruttato attivamente.
Scoperta falla 0-day su Chrome, cosa fare?
Per proteggersi dalla vulnerabilità è sufficiente installare l'ultima versione di Chrome rilasciata lo scorso martedì per Windows, macOS e Linux. E' possibile aggiornare Google Chrome manualmente dalle Impostazioni, nella pagina Informazioni su Chrome che, una volta raggiunta, farà partire automaticamente il download dell'ultima versione disponibile. La stessa pagina è raggiungibile digitando nella barra degli indirizzi la stringa "chrome://settings/help".
Chrome 89.0.4389.72 contiene 47 aggiornamenti di sicurezza e una fra le più gravi viene descritta così: "Object lifecycle issue in audio". Contrassegnata come CVE-2021-21166, la nuova falla di sicurezza corretta è una delle due segnalate da Alison Huffman di Microsoft Browser Research nella prima metà di febbraio. Una vulnerabilità nella stessa componente era stata riportata a Google qualche giorno prima, ma ad oggi non è chiaro se si tratta dello stesso bug appena corretto.
Google ha ammesso che la vulnerabilità è stata già sfruttata attivamente, e ha preferito non rilasciare dettagli in attesa che la maggior parte degli utenti installino l'ultima versione del browser, impedendo così ad ulteriori attori malevoli di creare nuovi exploit ad-hoc. Dall'inizio del 2021 questa è la seconda falla 0-day scoperta sul browser di Google, dopo il bug heap overflow scoperto nel motore JavaScript V8 integrato su Chrome. Lo scorso anno, solo nel periodo fra il 20 ottobre e il 12 novembre, erano attive ben 5 falle 0-day sul browser della Grande G, il più diffuso al mondo.
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
X ha disattivato l'account pubblicitario della Commissione Europea dopo la multa da 120 milioni
Colpo di scena a Hollywood: Paramount prova a strappare Warner Bros. dalle mani di Netflix!
Malesia, giro di vite sul mining illegale: 14.000 siti scoperti in cinque anni
Meta rivede la roadmap: visore ultraleggero rinviato al 2027, al via lo sviluppo di Quest 4
Addio ricariche continue con le elettriche economiche: ecco la rimorchio-batteria che promette 300 km in 2 minuti
Maxi sconto sul robot del futuro: roborock Saros Z70 scende di 800€, ha un braccio meccanico che cambia tutto
I 3 super TV OLED e QLED crollati su Amazon oggi: LG OLED e Xiaomi super convenienti
Tre notebook fuori di testa in sconto: MSI e GeForce RTX Serie 50, accoppiata perfetta
Sconti iPhone su Amazon: oggi ci sono i modelli 17 Pro e Pro Max, ecco la selezione di quelli in promozione
Google rende disponibile Gemini 3 Deep Think: il ragionamento IA migliora ancora
I 3 super robot Dreame Aqua10 Roller tornano ai prezzi Black Friday: potenza top da 30000Pa, lavaggio a 100 °C, nessun compromesso
Tornano in sconto le scope elettriche Tineco e Dreame, che hanno spopolato nel Black Friday, i prezzi sono gli stessi, da 179€
IA nei videogiochi: anche SEGA la utilizzerà, ma solo in alcuni casi
Apple in piena tempesta: anche il boss di Apple Silicon pronto a lasciare?
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info'da grandi poteri derivano grandi responsabilità'
Cosa voglio dire??
Che gli è passata la ruzza ora che il loro [s]prodotto[/s] motore è integrato sul sistema operativo più diffuso al mondo
Era facile infatti parlare dei difetti altrui senza ricordare i propri quando la quota di mercato, pur ampia, era comunque circoscritta, adesso che si va verso l'intero
Scoperta falla 0-day su Chrome, cosa fare?
Usare firefoxsi, che se non erro usa comunque un derivato...
Oh come vorrei vedere un MacOS al 50% di installato, vedi come tornano sulla terra i sognatori
Stai sicuramente errando Firefox non è mai stato un derivato di Chronium ne ha mai usato come motore blink o webm
" the Mozilla Corporation. Firefox uses the Gecko layout engine to render web pages, which implements current and anticipated web standards.[23] In 2017, Firefox began incorporating new technology under the code name Quantum to promote parallelism and a more intuitive user interface"
https://en.wikipedia.org/wiki/Firefox
Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni
Cosa fare ?
Cambiare browser
opss
Allora tutti con Firefox
Google è sempre in cerca di talenti proponetevi.
In futuro sarà ancora peggio su questo fronte.
Una ventina di anni fa se rilasciavi un prodotto buggato, così rimanenva fino al termine della sua vita perchè praticamente nessuno installava le patch. Per questo era obbligatorio fare dei test approfonditi prima di rilasciare.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".