Google Chrome ha una vulnerabilità pericolosa: aggiornatelo subito!

Google Chrome ha una vulnerabilità pericolosa: aggiornatelo subito!

L'aggiornamento 88.0.4324.150 di Google Chrome risolve una falla zero day usata attivamente da malintenzionati per intrufolarsi all'interno dei computer. Il consiglio? Aggiornare subito, senza pensarci troppo!

di pubblicata il , alle 12:28 nel canale Software
GoogleChrome
 

Google ha rilasciato la versione 88.0.4324.150 del browser Chrome per Windows, Mac e Linux. La nuova release non apporta novità in termini di funzionalità, ma è importante installarla subito perché contiene un fix per una vulnerabilità zero-day sfruttata attivamente da malintenzionati per intrufolarsi nei sistemi e portare a compimento un attacco.

La falla zero-day (CVE-2021-21148) è descritta come un bug "heap overflow" della memoria che riguarda il motore JavaScript V8 del browser. Questo problema, secondo quanto riportato da Google sul proprio blog, era già sfruttato dai malintenzionati prima che il ricercatore di sicurezza Mattias Buelens lo segnalasse ai suoi ingegneri il 24 gennaio.

L'azienda statunitense non è entrata ulteriormente nel merito, ma c'è chi ipotizza che questo problema sia alla base dell'operazione di un gruppo di hacker supportati dal governo nordcoreano mirata ai ricercatori di sicurezza. Si tratta comunque del secondo problema che riguarda Chrome, dopo il blocco dell'estensione The Great Suspender.

Per aggiornare Google Chrome andate nel menu cliccando sull'icona con i tre pallini sulla destra e, dal menu a tendina, cliccate su Guida e in seguito sulla voce "Informazioni su Google Chrome". Per arrivare allo stesso punto, potete più semplicemente incollare nella barra degli indirizzi il seguente percorso (senza virgolette) "chrome://settings/help".

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
capodistria05 Febbraio 2021, 14:20 #1
io non aggiorno piu' nulla
quartz05 Febbraio 2021, 14:31 #2
88.0.4324.150

Che cavolo di numerazione delle versioni...

Attendo la versione

millemila.settordici.undicento
biometallo05 Febbraio 2021, 14:50 #3
Originariamente inviato da: capodistria
io non aggiorno piu' nulla


Cioè è stata scoperta una falla di sicurezza che potrebbe consentire a malintenzionati di prendere il controllo del tuo pc e che può essere chiusa con un aggiornamento e tu te esci come "facciano pure, ma io non aggiorno più"

Boh mi pare un attegiamento alquanto demente, copirei di più se dicessi "passo a firefox o altro..."

A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro?
canislupus05 Febbraio 2021, 14:54 #4
Originariamente inviato da: biometallo
Cioè è stata scoperta una falla di sicurezza che potrebbe consentire a malintenzionati di prendere il controllo del tuo pc e che può essere chiusa con un aggiornamento e tu te esci come "facciano pure, ma io non aggiorno più"

Boh mi pare un attegiamento alquanto demente, copirei di più se dicessi "passo a firefox o altro..."

A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro?


Io ho aggiornato, ma guardando il browser con questa faccia
Sicuramente la prossima volta mi chiederà scusa di essere buggato
Nui_Mg05 Febbraio 2021, 16:36 #5
Originariamente inviato da: biometallo
A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro?

Sì, riguarda il motore javascript V8 e quindi riguarda tutti i chromium. È un buffer overflow nella memoria allocata dinamicamente (heap) e quindi si potrebbe ottenere il controllo dello user space nel quale gira il local account che ha avviato chrome (ovviamente le ripercussioni sono ben meno gravi se si usa un account non admin, come si dovrebbe fare quando non si fa manutenzione pc, ancor di più con programmi che accedono alla rete).
yeppala05 Febbraio 2021, 17:24 #6
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62
tallines05 Febbraio 2021, 17:29 #7
Originariamente inviato da: yeppala
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62

Ho appena aggiornato anch' io Edge
sk0rpi0n05 Febbraio 2021, 18:08 #8
Mi tengo ben stretto Firefox, uno degli ultimi web browser veramente liberi.
zappy05 Febbraio 2021, 20:59 #9
Originariamente inviato da: biometallo
...A proposito ma la falla è presente solo su Chrome? Tutti gli altri derivati di Chronium sono al sicuro?


Originariamente inviato da: Nui_Mg
Sì, riguarda il motore javascript V8 e quindi riguarda tutti i chromium. È un buffer overflow nella memoria allocata dinamicamente (heap) e quindi si potrebbe ottenere il controllo dello user space nel quale gira il local account che ha avviato chrome (ovviamente le ripercussioni sono ben meno gravi se si usa un account non admin, come si dovrebbe fare quando non si fa manutenzione pc, ancor di più con programmi che accedono alla rete).


Originariamente inviato da: yeppala
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62

certo che se queste info basilari le desse direttamente l'articolo e non fossero rimesse ai commenti di qualche utente...
hwup, sveglia!
nobucodanasr05 Febbraio 2021, 22:15 #10
Originariamente inviato da: yeppala
Corretta anche in Microsoft Edge basato su Chromium:
Versione 88.0.705.62


Io l'ho aggiornato ora ed è 88.0.705.[U]63[/U]

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^