Le patch di Google hanno sfruttato lo zero-day in Chrome, aggiorna ora

Notizia

Condividere:

Se sei un utente di Chrome, dovresti aggiornare immediatamente il tuo browser. Google ha rilasciato una patch per una vulnerabilità zero-day che veniva sfruttata in natura.



Il browser Chrome ha appena ricevuto un piccolo ma cruciale aggiornamento incrementale e dovresti interrompere ciò che stai facendo e fare clic sul pulsante Verifica aggiornamenti. Sul serio. Fallo adesso. Sarò qui quando avrai finito per spiegarti cosa sta succedendo. Di ritorno? Bene. Il browser Chrome riceve aggiornamenti in continuazione. Tra le versioni principali, di solito ci sono due o tre aggiornamenti incrementali che contengono correzioni di bug, modifiche alle funzionalità e, soprattutto, patch di sicurezza. A volte, l'elenco degli aggiornamenti è enorme. Altre volte, una singola vulnerabilità in Chrome può richiedere uno di questi aggiornamenti per proteggere l'utente finale. Questo è esattamente quello che è successo questa settimana.

Il più delle volte, queste vulnerabilità di sicurezza vengono identificate dai ricercatori prima che abbiano l'opportunità di essere sfruttate da eventuali malintenzionati. In casi più rari, questi punti deboli vengono effettivamente scoperti da tipi più sgradevoli e viene lanciato un attacco contro utenti ignari. L'ultimo aggiornamento di Chrome 88 ha lo scopo di correggere una di queste falle di sicurezza e i ricercatori ritengono che sia stato individuato un exploit in circolazione.

Il bug, CVE-2021-21148, è stato scoperto dal ricercatore Mattias Buelens e riguarda un problema di corruzione dell'heap overflow nel motore JavaScript V8. Google ha riconosciuto che un exploit attivo è stato identificato in natura, ma non sono stati forniti ulteriori dettagli sull'incidente. Due giorni dopo che Buelens ha presentato il rapporto, il Threat Analysis Group di Google segnala una minaccia hacker attiva dalla Corea del Nord che potrebbe essere correlata alla vulnerabilità della sicurezza. L'attacco è derivato da varie piattaforme di social media e ha preso di mira specificamente i ricercatori. Facendo clic su collegamenti su determinati profili di social media, gli utenti sono stati indirizzati a pagine in cui gli aggressori hanno tentato di iniettare malware tramite il browser. Maggiori dettagli su quella minaccia qui .

Inutile dire che dovresti sempre mantenere aggiornato il tuo browser, ma questo è un caso in cui non dovresti ritardare. Ci saranno sempre quelli che cercheranno di sfruttare gli utenti, ma per fortuna abbiamo brave persone come Mattias Buelens che sono alla ricerca di queste falle di sicurezza e Google è veloce nel farle riparare. Se non sei sicuro di avere l'ultima versione di Chrome, fai clic sul menu a tre punti in alto a destra, fai clic su Guida e fai clic su Informazioni su Chrome. Premi quel pulsante di controllo degli aggiornamenti. Se sei aggiornato, dovresti avere la versione 88.0.4324.150 per Windows, Mac e Linux. Rimani al sicuro.

Condividi Con I Tuoi Amici :