Chrome, risolta falla 0-day già sfruttata: è la seconda in un mese. Ecco cosa fare
Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni
di Nino Grasso pubblicata il 03 Marzo 2021, alle 18:21 nel canale ProgrammiGoogleChrome
A circa un mese dal rilascio dell'ultima patch per una falla 0-day su Chrome, Google ha mandato in distribuzione un nuovo fix per un'altra vulnerabilità dello stesso tipo, e anche in questo caso Big G ha dichiarato che si tratta di un bug già sfruttato attivamente.
Scoperta falla 0-day su Chrome, cosa fare?
Per proteggersi dalla vulnerabilità è sufficiente installare l'ultima versione di Chrome rilasciata lo scorso martedì per Windows, macOS e Linux. E' possibile aggiornare Google Chrome manualmente dalle Impostazioni, nella pagina Informazioni su Chrome che, una volta raggiunta, farà partire automaticamente il download dell'ultima versione disponibile. La stessa pagina è raggiungibile digitando nella barra degli indirizzi la stringa "chrome://settings/help".
Chrome 89.0.4389.72 contiene 47 aggiornamenti di sicurezza e una fra le più gravi viene descritta così: "Object lifecycle issue in audio". Contrassegnata come CVE-2021-21166, la nuova falla di sicurezza corretta è una delle due segnalate da Alison Huffman di Microsoft Browser Research nella prima metà di febbraio. Una vulnerabilità nella stessa componente era stata riportata a Google qualche giorno prima, ma ad oggi non è chiaro se si tratta dello stesso bug appena corretto.
Google ha ammesso che la vulnerabilità è stata già sfruttata attivamente, e ha preferito non rilasciare dettagli in attesa che la maggior parte degli utenti installino l'ultima versione del browser, impedendo così ad ulteriori attori malevoli di creare nuovi exploit ad-hoc. Dall'inizio del 2021 questa è la seconda falla 0-day scoperta sul browser di Google, dopo il bug heap overflow scoperto nel motore JavaScript V8 integrato su Chrome. Lo scorso anno, solo nel periodo fra il 20 ottobre e il 12 novembre, erano attive ben 5 falle 0-day sul browser della Grande G, il più diffuso al mondo.
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info'da grandi poteri derivano grandi responsabilità' (cit., Spiderman )
Cosa voglio dire??
Che gli è passata la ruzza ora che il loro [s]prodotto[/s] motore è integrato sul sistema operativo più diffuso al mondo
Era facile infatti parlare dei difetti altrui senza ricordare i propri quando la quota di mercato, pur ampia, era comunque circoscritta, adesso che si va verso l'intero ..
Scoperta falla 0-day su Chrome, cosa fare?
Usare firefoxsi, che se non erro usa comunque un derivato...
Oh come vorrei vedere un MacOS al 50% di installato, vedi come tornano sulla terra i sognatori
Stai sicuramente errando Firefox non è mai stato un derivato di Chronium ne ha mai usato come motore blink o webm
" the Mozilla Corporation. Firefox uses the Gecko layout engine to render web pages, which implements current and anticipated web standards.[23] In 2017, Firefox began incorporating new technology under the code name Quantum to promote parallelism and a more intuitive user interface"
https://en.wikipedia.org/wiki/Firefox
Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni
Cosa fare ?
Cambiare browser
opss , va beh dai: ci sono scivoloni peggiori
Allora tutti con Firefox , tanto la storia non cambierebbe appena i numeri cominciassero a dargli ragione
Google è sempre in cerca di talenti proponetevi.
In futuro sarà ancora peggio su questo fronte.
Una ventina di anni fa se rilasciavi un prodotto buggato, così rimanenva fino al termine della sua vita perchè praticamente nessuno installava le patch. Per questo era obbligatorio fare dei test approfonditi prima di rilasciare.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".