Chrome, rilasciata patch di urgenza per correggere 2 falle 0-day: aggiornate il browser subito!

Chrome, rilasciata patch di urgenza per correggere 2 falle 0-day: aggiornate il browser subito!

Il browser di Big G è stato appena aggiornato con una versione di urgenza fuori programma per proteggere gli utenti da due falle 0-day scoperte di recente

di pubblicata il , alle 13:01 nel canale Software
GoogleChrome
 

Rilascio di emergenza quello di Google con Chrome 95.0.4638.69, per Windows, Mac e Linux. Lo scopo è proteggere gli utenti da due vulnerabilità 0-day già sfruttate attivamente. Le vulnerabilità sono contrassegnate come CVE-2021-38000 e CVE-2021-38003, e già sono state avvistate all'interno di exploit usati da attori malevoli. Il consiglio è chiaramente quello di aggiornare subito il proprio browser.

L'aggiornamento è stato già rilasciato nel canale Stable Desktop e viene scaricato e installato automaticamente su tutte le installazioni. Dal menu Chrome, è necessario accedere alla pagina Informazioni su Chrome e il download viene eseguito automaticamente. Alla fine, premendo sul tasto Riavvia, il software sarà aggiornato all'ultima versione disponibile.

Chrome, scoperte e corrette due vulnerabilità sfruttate attivamente

Sono in totale sette le vulnerabilità corrette da Google con l'ultimo aggiornamento di Chrome, due delle quali sono zero-day note per essere state sfruttate. La prima zero-day, tracciata come CVE-2021-38000, è stata scoperta il 15 settembre ed è descritta come "Insufficient validation of untrusted input in Intents" ed è di gravità elevata. La seconda è invece tracciata come CVE-2021-38003, è un bug "Inappropriate implementation", anch'essa di gravità elevata. Questa vulnerabilità è stata scoperta il 24 ottobre, ed è presente nel motore JavaScript di Chrome V8.

Al momento non sono stati divulgate informazioni sulle tecniche usate dagli attori malevoli negli exploit, con Google che potrebbe aspettare qualche tempo perché tutti i browser vengano aggiornati e siano definitivamente sicuri dalle due nuove falle. Dall'inizio del 2021 sono state scoperte complessivamente 15 vulnerabilità 0-day sfruttate su Chrome.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
phmk29 Ottobre 2021, 13:17 #1
E chi se lo usa ??
digitalblade29 Ottobre 2021, 13:28 #2
WarDuck30 Ottobre 2021, 12:51 #3
Originariamente inviato da: digitalblade
https://gs.statcounter.com/browser-market-share


Cioè la maggior parte di quelli a cui non interessa essere profilati e che i propri dati vengano venduti a corporation per fare cassa, d'altra parte se lo usano per accedere a Facebook, non mi sorprende.

Comunque Chrome è anche il browser di default su Android (purtroppo).

Speriamo che quanto prima riescano a separare Android da quella piaga che è Google.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^