Aggiorna Chrome ora, il nuovo Zero-Day Exploit colpisce il browser di Google

Notizia

Condividere:

Se utilizzi Google Chrome come browser principale, dovresti eseguire immediatamente l'aggiornamento all'ultima versione. È stato scoperto un nuovo exploit zero-day che prende di mira il browser e potrebbe portare a gravi conseguenze se lasciato senza patch.



Per la sesta volta quest'anno, Google ha rilasciato un aggiornamento al browser Chrome che contiene una patch per un noto exploit zero-day. La vulnerabilità è stata segnalata da Sergei Glazunov di Google Project Zero. Sebbene siano disponibili pochi dettagli relativi al problema di sicurezza, il registro delle modifiche indica una confusione in V8 che è il motore JavaScript che alimenta Chrome e i browser basati su Chromium. Google ha confermato che è stato individuato un exploit zero-day, motivo per cui è molto importante aggiornare il browser Chrome il prima possibile.

Un exploit Zero-Day è una vulnerabilità che ha ricevuto un attacco nel mondo reale prima o lo stesso giorno in cui è stata scoperta la debolezza della sicurezza. Sebbene questa particolare patch sia l'unica nota zero-day, c'erano una manciata di aggiornamenti ad alta priorità nell'ultima versione di Chrome, nonché un problema contrassegnato come critico che ha fruttato ad Alpha Lab una taglia di bug di $ 25.000. Di seguito puoi vedere l'elenco delle patch implementate nella versione Chrome Desktop 91.0.4472.101 per macOS, Windows e Linux.

  • [$ 25.000][ 1212618 ] Critico CVE-2021-30544: utilizzo dopo libero in BFCache. Segnalato da Rong Jian e Guang Gong di 360 Alpha Lab il 24-05-2021
  • [$ 20.000][ 1201031 ] Alto CVE-2021-30545: uso dopo gratuito nelle estensioni. Segnalato da kkwon con everpall e kkomdal il 21-04-2021
  • [$NA][ 1206911 ] Alto CVE-2021-30546: utilizzare dopo gratuitamente in Compilazione automatica. Segnalato da Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research il 2021-05-08
  • [$TBD][ 1210414 ] Alto CVE-2021-30547: scrittura fuori limite in ANGLE. Segnalato da Seong-Hwan Park (SeHwa) di SecunologyLab il 18-05-2021
  • [$TBD][ 1210487 ] Alto CVE-2021-30548: Utilizzare dopo gratuitamente in Loader. Segnalato da Yangkang(@dnpushme) e Wanglu di Qihoo360 Qex Team il 2021-05-18
  • [$TBD][ 1212498 ] Alto CVE-2021-30549: utilizzare dopo il controllo ortografico gratuito. Segnalato da David Erceg il 23-05-2021
  • [$TBD][ 1212500 ] Alto CVE-2021-30550: Usa dopo libero in Accessibilità. Segnalato da David Erceg il 23-05-2021
  • [$NA][ 1216437 ] Alto CVE-2021-30551: digitare confusione in V8. Segnalato da Sergei Glazunov di Google Project Zero il 2021-06-04
  • [$TBD][ 1200679 ] medio CVE-2021-30552: Usa dopo gratuitamente nelle estensioni. Segnalato da David Erceg il 20-04-2021
  • [$TBD][ 1209769 ] medio CVE-2021-30553: utilizzare dopo il servizio di rete gratuitamente. Segnalato da Anonimo il 17-05-2021

Questo è un ottimo esempio del motivo per cui dovresti sempre tenere aggiornato il tuo browser. Per quanto agli sviluppatori piacerebbe mantenere il proprio software sempre sicuro al 100%, lo sviluppo in corso significa nuove vulnerabilità e, a volte, non vengono identificate fino a quando non sono in libertà. Se utilizzi Chrome Desktop, dovresti dedicare un minuto a verificare se è disponibile un aggiornamento. Puoi farlo andando a Impostazioni > Aiuto > Informazioni su Google Chrome e facendo clic sul pulsante Controlla aggiornamenti. L'ultima versione ha iniziato a essere distribuita e la maggior parte degli utenti dovrebbe vederla arrivare nei prossimi giorni. Se sei già sulla versione 91.0.4472.101 , sei a posto. Ulteriori informazioni sull'aggiornamento qui .

Condividi Con I Tuoi Amici :