Hi-Tech

Google Chrome 91, aggiornamento urgente per una falla critica attiva

Pubblicato su INFORMAZIONE 24 in: HI-TECH

La settimana scorsa è emersa una vulnerabilità zero-day nella versione 91 di Chromium, il browser open-source da cui scaturiscono software commerciali tra cui Chrome stesso, Microsoft Edge, Samsung Internet, Opera e molti altri. Conviene aggiornare subito, sia perché è attualmente in corso di sfruttamento, sia perché all'utente basta visitare il sito sbagliato per diventarne vittima. Le patch sono in distribuzione su tutte le piattaforme a rischio, ovvero tutte quelle desktop e Android.

La falla è indentificata con la sigla CVE-2021-30563, ed è di classe "Type Confusion" – un tipo errore logico relativamente nuovo in cui un software sbaglia a usare o riconoscere la corretta tipologia di oggetti. In questo specifico caso, il bug risiede in V8, il motore JavaScript di Chromium: l'exploit permette agli hacker di eseguire codice non autorizzato sulla macchina della vittima, compromettendone quindi l'integrità. Tradotto in parole più semplici, è possibile che un sito installi virus, spyware o altri malware sul dispositivo dell'utente.

Secondo Google stessa, il bug è stato segnalato agli sviluppatori da una fonte che ha scelto di rimanere anonima il 12 luglio; la patch è stata distribuita appena 3 giorni dopo, il 15 luglio. La fonte elenca tutte le build esatte di Chrome vulnerabili all'attacco, ma possiamo semplificare con tutte quelle della famiglia 91. La patch distribuita il 15 luglio chiude altre 7 falle, ma solo per quella discussa qui ci sono prove concrete di exploit in distribuzione.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker