Google Chrome, aggiornate subito il browser, risolte due falle 0-day

Google Chrome, aggiornate subito il browser, risolte due falle 0-day

Google ha rilasciato nelle scorse ore un aggiornamento del browser Chrome con alcuni fix di sicurezza. Chiuse in particolare due vulnerabilità 0-day, ovvero già sfruttate attivamente dai malintenzionati.

di pubblicata il , alle 14:31 nel canale Software
ChromeGoogle
 

Per la seconda volta in pochi giorni Google ha aggiornato il browser Chrome per risolvere problemi di sicurezza attivamente sfruttati da malintenzionati. È quindi consigliabile aggiornare Chrome su Windows, Mac e Linux alla versione 94.0.4606.71, cosa che potete fare subito digitando nella barra degli URL "chrome://settings/help" (senza virgolette), altrimenti l'update sarà distribuito automaticamente nel corso dei prossimi giorni / settimane.

L'aggiornamento del browser contiene un totale di quattro fix di sicurezza, incluse le due patch per le vulnerabilità 0-day. "Google è consapevole che esistono exploit per CVE-2021-37975 e CVE-2021-37976", scrive l'azienda nel proprio blog dedicato alle build di Chrome.

Nel primo caso si tratta di una falla di severità alta che fa capo a una vulnerabilità Use-After-Free (UAF) nel motore V8 JavaScript; a segnalarla una persona anonima. Il secondo "buco", di pericolosità media, è descritto come una "fuga di informazioni nel core", portata alla luce dal Threat Analysis Group (TAG) di Google con l'assistenza dei ricercatori di Google Project Zero. Con queste due vulnerabilità Google ha risolto 12 falle 0-day di Chrome dall'inizio dell'anno.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^