News

Vulnerabilità su Google Chrome: uscita la patch per risolvere il problema

Si chiama “Zero-Day” ed è il un bug che affligge qualsiasi versione di Google Chrome. Ma è stata già trovata una patch di sicurezza.

Un bug minaccia la sicurezza di Google. Ma c’è già una patch! – MeteoWeek.com

Google e i primi virus autunnali

Un bug chiamato Zero-Day ha recentemente messo sotto attacco Google fino a rendere vulnerabile il celebre browser Chrome. La minaccia è considerata di criticità alta e già sfruttata purtroppo dai malintenzionati della rete. Ma fortunatamente l’azienda ha già rilasciato una patch di sicurezza di emergenza.

La vulnerabilità del sistema è stata identificata con il codice CVE-2021-37973 e denominata “Use After Free”. Il bug consiste in un arresto anomalo del programma e può alterare valori o eseguire codici malware.

L’aggiornamento è disponibile per i principali sistemi operativi Windows, Mac e Linux. 

La vulnerabilità

La vulnerabilità nel browser Chrome si è verificata nell’API del portale, che è un sistema di navigazione web progettato per semplificare le transizioni tra le pagine web. Questa funzione è simile a iframe in cui viene consentito l’incorporamento, ma questo portale è dotato di una funzione aggiuntiva che consente di accedere al loro contenuto.

L’anello debole dunque sembra essere stato proprio Use After Free che permette la nascita di un bug relativo all’uso errato della memoria dinamica durante il funzionamento del programma. L’utilizzo della memoria precedentemente liberata può essere causa di danneggiamento dei dati, non riconoscendo quale parte del programma è responsabile della liberazione della memoria.

La vulnerabilità permette quindi agli hacker di accedere al sistema eseguendo un codice arbitrario e di conseguenza corrompere i dati.

LEGGI ANCHE: Google foto implementerà la cartella “foto proibite” su tutti i telefoni Android

La scoperta del bug

Google ha pubblicato un rapporto di avviso sulla sicurezza in cui dichiara di essere a conoscenza della vulnerabilità. La falla nel sistema è stata identificata da Clément Lecigne del Google Threat Analysis Group e da Sergei Glazunov e Mark Brand di Google Project Zero che hanno contribuito come assistenza tecnica per il rapporto.

Google fa sapere che …

“L’accesso ai dettagli dei bug e ai collegamenti verrà limitato fino a quando la maggior parte degli utenti non avranno aggiornato con il fix, o se il bug persiste in una libreria di terze parti da cui dipendono altri progetti”.

Aggiornate!

Per mitigare la vulnerabilità zero-day, Google ha consigliato aggiornare all’ultima versione (94.0.4606.61) del browser Chrome su Windows, Linux e Mac. Non solo, ma ha anche consigliato di aggiornare il prima possibile le versioni di Chrome per prevenzione, poiché non è ancora chiaro se anche altri browser basati su Chromium siano interessati o meno.

LEGGI ANCHE: Novità per alcuni pacchetti Google: ecco quali sono e cosa cambierà

E’ possibile verificare i nuovi aggiornamenti disponibili aprendo Google Chrome, andando poi sul menù Impostazioni e cliccando su informazioni su Chrome.

Ma per facilitare il compito ai suoi utenti, Google ha pensato bene di fare da sé. Il browser di Google analizza all’avvio se la versione è aggiornata, di conseguenza ricerca quella più recente per poi installarla in automatico, e al riavvio successivo risulta quindi essere perfettamente aggiornabile. E’ buona cosa quindi aprire il vostro Chrome, aspettare qualche minuto e poi riavviarlo e il gioco sarà fatto.

Fino ad oggi Google ha corretto ben undici vulnerabilità zero-day su Chrome nel solo anno 2021, e di queste, tre si sono verificate nello scorso mese di settembre.
Anthony Fiani

Published by
Anthony Fiani

Recent Posts

La prima TV al mondo che si piega e scompare quando non la vedi: ecco C SEED N1

Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…

2 anni ago

The Sims 4 proporrà nuovi contenuti LGBT, come cambierà il gioco?

The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…

2 anni ago

SmartThings Find aiuta i suoi utenti, con più di 200 milioni di persone coinvolte, aderire è facilissimo

L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…

2 anni ago

StarLink verrà installato su navi e Yatch grazie alla nuova versione Marittima

SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…

2 anni ago

Un carrello della spesa così non lo avrai mai visto prima: più smart che mai!

Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…

2 anni ago

Xbox Series X riesce a far girare i giochi classici di Windows in un modo semplicissimo

L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…

2 anni ago