Hi-Tech

Google Chrome, in due settimane chiuse tre falle attivamente sfruttate

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Google ha rilasciato un hotfix per il suo browser Chrome: chiude due falle di sicurezza "zero-day" che erano attivamente sfruttate. I dettagli al momento sono scarsi, nel senso che non sappiamo con precisione quali versioni di Chrome sono vulnerabili, quanti attacchi fossero in corso e quali fossero i bersagli, o quali siano i rischi. Ben Hawkes di Project Zero ha detto che:

  • La vulnerabilità catalogata come CVE-2020-16009 riguarda Il motore open-source JavaScript V8, che è implementato sia su Chrome desktop sia su Chrome per Android, e permette di eseguire codice da remoto.
  • La vulnerabilità catalogata come CVE-2020-16010 è invece un buffer overflow di Chrome per Android, che permette di sfuggire dalla sandbox creata dal sistema e intrufolarsi in aree non autorizzate.

Un paio di settimane fa, Google aveva dovuto correggere al volo un'altra falla attivamente sfruttata, chiamata CVE-2020-15999, che colpiva il motore di rendering dei font Freetype, usato da Chrome e altri browser. Sfruttando dei bug non corretti di Windows, era possibile eseguire codice non autorizzato da remoto.

Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker