Patch d’urgenza per Chrome: trovata vulnerabilità già sfruttata

0
239

Corre ai ripari Google e rilascia una patch “d’urgenza” per il suo amato browser, Chrome, dopo aver scoperto una vulnerabilità già sfruttata. Nella giornata di venerdì scorso, 24 settembre 2021, Google ha corretto un bug 0-day, ovvero, un problema scoperto in occasione del giorno di lancio della sua ultima versione, la Chrome 94.

Google Chrome, patch disponibile
Google Chrome, patch disponibile dopo falla

Di conseguenza Big G ha deciso di rilasciare la versione Chrome 94.0.4606.61 sia per computer Windows quanto per Linux e macOS, che risolve la vulnerabilità scoperta sopra, considerata di criticità alta e già sfruttata purtroppo dai malintenzionati della rete. La nuova versione di Chrome non deve essere installata manualmente in quanto avviene tutto in maniera automatica, ma in ogni caso vi consigliamo di controllare le vostre impostazioni, assicurandovi che appunto questo passaggio avvenga realmente.

Google Chrome, arriva la patch
Google Chrome, arriva la patch dopo la falla scoperta

GOOGLE CHROME, SCOPERTA FALLA DI SICUREZZA: ARRIVA LA PATCH CORRETTIVA

POTREBBE INTERESSARTI Un appello contro Google Chrome: anche in “modalità incognito” ci spia e raccoglie i nostri dati

L’azienda, dopo aver scoperto la falla, è uscita allo scoperto nella giornata di venerdì, spiegando: “Google è a conoscenza dell’esistenza di un exploit per CVE-2021-37973”, e in seguito è partita la distribuzione in tutto il mondo dell’aggiornamento, e lo stesso update sarà disponibile per i prossimi giorni per tutti gli utenti. Il browser di Google analizza all’avvio se la versione è aggiornata, di conseguenza ricerca quella più recente per poi installarla in automatico, e al riavvio successivo risulta quindi essere perfettamente aggiornabile. Vi consigliamo quindi di aprire il vostro Chrome, aspettare qualche minuto e poi riavviarlo e il gioco sarà fatto.

POTREBBE INTERESSARTIChrome passa alla Beta 94: ecco le novità che lo rendono più veloce, facile e gradevole nella grafica

La vulnerabilità, come spiegano i ragazzi di Hwupgrade, è stata segnalata da Clément Lecigne di Google TAG, in collaborazione con Sergei Glazunov e Mark Brand di Google Project Zero. La falla è stata identificata come CVE-2021-37973, e si tratta di un bug di tipo User-afer-free, presente sul nuovo sistema di navigazione delle pagine web Portals. Attraverso questa “porta” gli aggressori digitali possono eseguire un codice arbitrario su tutte le versioni di Chrome che sono prive della patch correttiva, e a riguardo proprio il gigante di Mountain View ha fatto sapere che la vulnerabilità è stata già sfruttata, senza però aggiungere altro: “L’accesso ai dettagli dei bug e ai collegamenti – è stato precisato da Google – verrà limitato fino a quando la maggior parte degli utenti non avranno aggiornato con il fix, o se il bug persiste in una libreria di terze parti da cui dipendono altri progetti”. Fino ad oggi Google ha corretto ben undici vulnerabilità 0-day su Chrome nel solo anno 2021, e di queste, tre si sono verificate nel mese di settembre, che non è ancora finito…

LEAVE A REPLY

Please enter your comment!
Please enter your name here