Si chiama “Zero-Day” ed è il un bug che affligge qualsiasi versione di Google Chrome. Ma è stata già trovata una patch di sicurezza.
Google e i primi virus autunnali
Un bug chiamato Zero-Day ha recentemente messo sotto attacco Google fino a rendere vulnerabile il celebre browser Chrome. La minaccia è considerata di criticità alta e già sfruttata purtroppo dai malintenzionati della rete. Ma fortunatamente l’azienda ha già rilasciato una patch di sicurezza di emergenza.
La vulnerabilità del sistema è stata identificata con il codice CVE-2021-37973 e denominata “Use After Free”. Il bug consiste in un arresto anomalo del programma e può alterare valori o eseguire codici malware.
L’aggiornamento è disponibile per i principali sistemi operativi Windows, Mac e Linux.
La vulnerabilità
La vulnerabilità nel browser Chrome si è verificata nell’API del portale, che è un sistema di navigazione web progettato per semplificare le transizioni tra le pagine web. Questa funzione è simile a iframe in cui viene consentito l’incorporamento, ma questo portale è dotato di una funzione aggiuntiva che consente di accedere al loro contenuto.
L’anello debole dunque sembra essere stato proprio Use After Free che permette la nascita di un bug relativo all’uso errato della memoria dinamica durante il funzionamento del programma. L’utilizzo della memoria precedentemente liberata può essere causa di danneggiamento dei dati, non riconoscendo quale parte del programma è responsabile della liberazione della memoria.
La vulnerabilità permette quindi agli hacker di accedere al sistema eseguendo un codice arbitrario e di conseguenza corrompere i dati.
LEGGI ANCHE: Google foto implementerà la cartella “foto proibite” su tutti i telefoni Android
La scoperta del bug
Google ha pubblicato un rapporto di avviso sulla sicurezza in cui dichiara di essere a conoscenza della vulnerabilità. La falla nel sistema è stata identificata da Clément Lecigne del Google Threat Analysis Group e da Sergei Glazunov e Mark Brand di Google Project Zero che hanno contribuito come assistenza tecnica per il rapporto.
Google fa sapere che …
“L’accesso ai dettagli dei bug e ai collegamenti verrà limitato fino a quando la maggior parte degli utenti non avranno aggiornato con il fix, o se il bug persiste in una libreria di terze parti da cui dipendono altri progetti”.
Aggiornate!
Per mitigare la vulnerabilità zero-day, Google ha consigliato aggiornare all’ultima versione (94.0.4606.61) del browser Chrome su Windows, Linux e Mac. Non solo, ma ha anche consigliato di aggiornare il prima possibile le versioni di Chrome per prevenzione, poiché non è ancora chiaro se anche altri browser basati su Chromium siano interessati o meno.
LEGGI ANCHE: Novità per alcuni pacchetti Google: ecco quali sono e cosa cambierà
E’ possibile verificare i nuovi aggiornamenti disponibili aprendo Google Chrome, andando poi sul menù Impostazioni e cliccando su informazioni su Chrome.
Ma per facilitare il compito ai suoi utenti, Google ha pensato bene di fare da sé. Il browser di Google analizza all’avvio se la versione è aggiornata, di conseguenza ricerca quella più recente per poi installarla in automatico, e al riavvio successivo risulta quindi essere perfettamente aggiornabile. E’ buona cosa quindi aprire il vostro Chrome, aspettare qualche minuto e poi riavviarlo e il gioco sarà fatto.
