Google Chrome: scoperto un bug pericoloso per gli utenti. Il consiglio? Aggiornare

Google Chrome: scoperto un bug pericoloso per gli utenti. Il consiglio? Aggiornare

Google ha rilasciato un nuovo aggiornamento per il suo browser web Chrome che permette di sistemare un problema importante di sicurezza informatica. Ecco di cosa si tratta e quale è il consiglio di Google.

di pubblicata il , alle 14:01 nel canale Web
ChromeGoogleWindowsmacOS
 

Google rilascia un aggiornamento quanto mai importante sul proprio browser web Chrome. Importante per il fatto che va a risolvere un'importante falla di sicurezza per tutti i sistemi operativi bypassando il bug di tipo "zero-day" capace di essere sfruttato dai malintenzionati per compiere alcuni attacchi. La nuova versione di Chrome aggiornata risulta essere la versione 80.0.3987.122 dell’app del browser per i sistemi operativi Windows, Mac, e Linux, Chrome OS, iOS, e Android.

Google Chrome: aggiornare il prima possibile

La vulnerabilità trovata dagli ingegneri di Google e non solo sarebbe stata classificata come CVE-2020-6418 e riguarderebbe il motore di ricerca JavaScript di Chrome nella sua componente denominata V8. In questo caso la falla di sicurezza che è stata scoperta andrebbe a creare un errore "type confusion" ossia un vero e proprio bug del codice capace di andare a inizializzare tramite un'app operazioni di esecuzione dei dati utilizzando input di un "type" specifico ma indotta però al trattamento input come un "type" diverso.

In soldoni cosa significa? Significa che l'errore non fa altro che causare una diversa gestione della memoria di Chrome portando a situazioni di "buchi" in cui un esperto hacker potrebbe sfruttarle per eseguire del codice pericoloso all'interno del programma. Oltretutto la stessa Google ha già segnalato alcuni attacchi già in atto da parte di hacker.

Il consiglio è quello di aggiornare quanto prima la versione del browser web di Chrome. L'azienda di Mountain View ha già rilasciato la nuova versione ossia la 80.0.3987.122 che permette di ovviare a questo bug di sicurezza importante applicando delle patch. Terzo solo in ordine cronologico questo nuovo bug. Su Chrome da marzo dello scorso anno, Google, ha dovuto risolvere il primo "zero-day" sulla versione di Chrome 72.0.3626.121 ma anche poi a novembre con un secondo importante passo falso risolto con la versione di Chrome 78.0.3904.8.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie28 Febbraio 2020, 14:21 #1
Spoiler: si aggiorna da solo, ho controllato, ed è già aggiornato.
Chiedo per un amico, io uso firefox.
biometallo28 Febbraio 2020, 14:30 #2
Originariamente inviato da: frankie
Spoiler: si aggiorna da solo, ho controllato


Di dafault si, ma solo se il pc viene acceso spesso (dovrebbe aggiornarsi anche in background senza aprirlo, almeno così mi pare di ricordare) ma mi è già capitato che su macchine che sono rimaste spente per mesi e quindi che sono rimaste indietro di diverse versioni la procedura di aggiornamento automatico fallisca, inoltre sotto linux (anche se si parla più che altro di chronium) non si aggiorna in automatico.
io78bis28 Febbraio 2020, 17:19 #3
Ma NodeJS che mi sembra di ricordare si basi su V8 come si aggiorna?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^