Chrome, risolta falla 0-day già sfruttata: è la seconda in un mese. Ecco cosa fare

Chrome, risolta falla 0-day già sfruttata: è la seconda in un mese. Ecco cosa fare

Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni

di pubblicata il , alle 18:21 nel canale Programmi
GoogleChrome
 

A circa un mese dal rilascio dell'ultima patch per una falla 0-day su Chrome, Google ha mandato in distribuzione un nuovo fix per un'altra vulnerabilità dello stesso tipo, e anche in questo caso Big G ha dichiarato che si tratta di un bug già sfruttato attivamente.

Scoperta falla 0-day su Chrome, cosa fare?

Per proteggersi dalla vulnerabilità è sufficiente installare l'ultima versione di Chrome rilasciata lo scorso martedì per Windows, macOS e Linux. E' possibile aggiornare Google Chrome manualmente dalle Impostazioni, nella pagina Informazioni su Chrome che, una volta raggiunta, farà partire automaticamente il download dell'ultima versione disponibile. La stessa pagina è raggiungibile digitando nella barra degli indirizzi la stringa "chrome://settings/help".

Chrome 89.0.4389.72 contiene 47 aggiornamenti di sicurezza e una fra le più gravi viene descritta così: "Object lifecycle issue in audio". Contrassegnata come CVE-2021-21166, la nuova falla di sicurezza corretta è una delle due segnalate da Alison Huffman di Microsoft Browser Research nella prima metà di febbraio. Una vulnerabilità nella stessa componente era stata riportata a Google qualche giorno prima, ma ad oggi non è chiaro se si tratta dello stesso bug appena corretto.

Google ha ammesso che la vulnerabilità è stata già sfruttata attivamente, e ha preferito non rilasciare dettagli in attesa che la maggior parte degli utenti installino l'ultima versione del browser, impedendo così ad ulteriori attori malevoli di creare nuovi exploit ad-hoc. Dall'inizio del 2021 questa è la seconda falla 0-day scoperta sul browser di Google, dopo il bug heap overflow scoperto nel motore JavaScript V8 integrato su Chrome. Lo scorso anno, solo nel periodo fra il 20 ottobre e il 12 novembre, erano attive ben 5 falle 0-day sul browser della Grande G, il più diffuso al mondo.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LL103 Marzo 2021, 18:58 #1
per me c'è un solo commento:
'da grandi poteri derivano grandi responsabilità' (cit., Spiderman )


Cosa voglio dire??
Che gli è passata la ruzza ora che il loro [s]prodotto[/s] motore è integrato sul sistema operativo più diffuso al mondo

Era facile infatti parlare dei difetti altrui senza ricordare i propri quando la quota di mercato, pur ampia, era comunque circoscritta, adesso che si va verso l'intero ..
acerbo03 Marzo 2021, 19:14 #2

Scoperta falla 0-day su Chrome, cosa fare?

Usare firefox
LL103 Marzo 2021, 19:23 #3
Originariamente inviato da: acerbo
Usare firefox


si, che se non erro usa comunque un derivato...


Oh come vorrei vedere un MacOS al 50% di installato, vedi come tornano sulla terra i sognatori
biometallo03 Marzo 2021, 19:46 #4
Originariamente inviato da: LL1
si, che se non erro usa comunque un derivato...


Stai sicuramente errando Firefox non è mai stato un derivato di Chronium ne ha mai usato come motore blink o webm

" the Mozilla Corporation. Firefox uses the Gecko layout engine to render web pages, which implements current and anticipated web standards.[23] In 2017, Firefox began incorporating new technology under the code name Quantum to promote parallelism and a more intuitive user interface"

https://en.wikipedia.org/wiki/Firefox
tallines03 Marzo 2021, 19:47 #5
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/progr...fare_95964.html

Google ha corretto sul proprio browser Chrome la seconda vulnerabilità 0-day attivamente sfruttata in circa 30 giorni

Cosa fare ?

Cambiare browser
LL103 Marzo 2021, 20:30 #6
Originariamente inviato da: biometallo
Stai sicuramente errando...

opss , va beh dai: ci sono scivoloni peggiori

Allora tutti con Firefox , tanto la storia non cambierebbe appena i numeri cominciassero a dargli ragione
Tedturb003 Marzo 2021, 21:49 #7
X me sono fuori controllo. Codice scritto con pattern del menga sentendosi geni ed ecco qua che siamo arrivati all'ingestibilita'.
io78bis03 Marzo 2021, 22:07 #8
A leggere certi commenti alcuni devono essere dei programmatori fantastici.
Google è sempre in cerca di talenti proponetevi.
Sandro kensan03 Marzo 2021, 23:15 #9
Comunque io uso Firefox e quindi lo consiglio poi il fatto che ci siano falle zero day significa solo che occorre stare molto attenti a non metterci soldi dentro ai dispositivi in quanto il più sicuro ha un buon numero di zero day sfruttate. No money e no party.
lemming05 Marzo 2021, 10:03 #10
Il problema è che continuando a rilasciare ogni 2-3-4 settimane è naturale che alcune fasi dello sviluppo vengano compresse o ridotte: per esempio il testing. Questo si può fare se hai la possibilità di aggiornare e risolvere il prodotto in maniera quasi istantanea.
In futuro sarà ancora peggio su questo fronte.

Una ventina di anni fa se rilasciavi un prodotto buggato, così rimanenva fino al termine della sua vita perchè praticamente nessuno installava le patch. Per questo era obbligatorio fare dei test approfonditi prima di rilasciare.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^