Chrome, risolta falla 0-day già sfruttata: è la seconda in un mese. Ecco cosa fare

Chrome, risolta falla 0-day già sfruttata: è la seconda in un mese. Ecco cosa fare

Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni

di pubblicata il , alle 18:21 nel canale Programmi
GoogleChrome
 

A circa un mese dal rilascio dell'ultima patch per una falla 0-day su Chrome, Google ha mandato in distribuzione un nuovo fix per un'altra vulnerabilità dello stesso tipo, e anche in questo caso Big G ha dichiarato che si tratta di un bug già sfruttato attivamente.

Scoperta falla 0-day su Chrome, cosa fare?

Per proteggersi dalla vulnerabilità è sufficiente installare l'ultima versione di Chrome rilasciata lo scorso martedì per Windows, macOS e Linux. E' possibile aggiornare Google Chrome manualmente dalle Impostazioni, nella pagina Informazioni su Chrome che, una volta raggiunta, farà partire automaticamente il download dell'ultima versione disponibile. La stessa pagina è raggiungibile digitando nella barra degli indirizzi la stringa "chrome://settings/help".

Chrome 89.0.4389.72 contiene 47 aggiornamenti di sicurezza e una fra le più gravi viene descritta così: "Object lifecycle issue in audio". Contrassegnata come CVE-2021-21166, la nuova falla di sicurezza corretta è una delle due segnalate da Alison Huffman di Microsoft Browser Research nella prima metà di febbraio. Una vulnerabilità nella stessa componente era stata riportata a Google qualche giorno prima, ma ad oggi non è chiaro se si tratta dello stesso bug appena corretto.

Google ha ammesso che la vulnerabilità è stata già sfruttata attivamente, e ha preferito non rilasciare dettagli in attesa che la maggior parte degli utenti installino l'ultima versione del browser, impedendo così ad ulteriori attori malevoli di creare nuovi exploit ad-hoc. Dall'inizio del 2021 questa è la seconda falla 0-day scoperta sul browser di Google, dopo il bug heap overflow scoperto nel motore JavaScript V8 integrato su Chrome. Lo scorso anno, solo nel periodo fra il 20 ottobre e il 12 novembre, erano attive ben 5 falle 0-day sul browser della Grande G, il più diffuso al mondo.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LL103 Marzo 2021, 18:58 #1
per me c'è un solo commento:
'da grandi poteri derivano grandi responsabilità' (cit., Spiderman )


Cosa voglio dire??
Che gli è passata la ruzza ora che il loro [s]prodotto[/s] motore è integrato sul sistema operativo più diffuso al mondo

Era facile infatti parlare dei difetti altrui senza ricordare i propri quando la quota di mercato, pur ampia, era comunque circoscritta, adesso che si va verso l'intero ..
acerbo03 Marzo 2021, 19:14 #2

Scoperta falla 0-day su Chrome, cosa fare?

Usare firefox
LL103 Marzo 2021, 19:23 #3
Originariamente inviato da: acerbo
Usare firefox


si, che se non erro usa comunque un derivato...


Oh come vorrei vedere un MacOS al 50% di installato, vedi come tornano sulla terra i sognatori
biometallo03 Marzo 2021, 19:46 #4
Originariamente inviato da: LL1
si, che se non erro usa comunque un derivato...


Stai sicuramente errando Firefox non è mai stato un derivato di Chronium ne ha mai usato come motore blink o webm

" the Mozilla Corporation. Firefox uses the Gecko layout engine to render web pages, which implements current and anticipated web standards.[23] In 2017, Firefox began incorporating new technology under the code name Quantum to promote parallelism and a more intuitive user interface"

https://en.wikipedia.org/wiki/Firefox
tallines03 Marzo 2021, 19:47 #5
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/progr...fare_95964.html

Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni

Cosa fare ?

Cambiare browser
LL103 Marzo 2021, 20:30 #6
Originariamente inviato da: biometallo
Stai sicuramente errando...

opss , va beh dai: ci sono scivoloni peggiori

Allora tutti con Firefox , tanto la storia non cambierebbe appena i numeri cominciassero a dargli ragione
Tedturb003 Marzo 2021, 21:49 #7
X me sono fuori controllo. Codice scritto con pattern del menga sentendosi geni ed ecco qua che siamo arrivati all'ingestibilita'.
io78bis03 Marzo 2021, 22:07 #8
A leggere certi commenti alcuni devono essere dei programmatori fantastici.
Google è sempre in cerca di talenti proponetevi.
Sandro kensan03 Marzo 2021, 23:15 #9
Comunque io uso Firefox e quindi lo consiglio poi il fatto che ci siano falle zero day significa solo che occorre stare molto attenti a non metterci soldi dentro ai dispositivi in quanto il più sicuro ha un buon numero di zero day sfruttate. No money e no party.
dontbeevil04 Marzo 2021, 10:33 #10
Originariamente inviato da: LL1
per me c'è un solo commento:
'da grandi poteri derivano grandi responsabilità' (cit., Spiderman )


Cosa voglio dire??
Che gli è passata la ruzza ora che il loro [s]prodotto[/s] motore è integrato sul sistema operativo più diffuso al mondo

Era facile infatti parlare dei difetti altrui senza ricordare i propri quando la quota di mercato, pur ampia, era comunque circoscritta, adesso che si va verso l'intero ..


e poi hanno project zero che dovrebbe focalizzarsi sui buchi di tutti i SW, sara' un caso ma il 90% delle volte si concentrano solo sui competitor

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^