Allarme su Chrome: scoperte due falle zero-day, utenti invitati ad aggiornare immediatamente

A seguito della scoperta di due falle importanti in Google Chrome, l’azienda ha deciso di rilasciare un aggiornamento in grado di risolvere prontamente questo grave problema.

Allarme su Chrome: scoperte due falle zero-day, utenti invitati ad aggiornare immediatamente
Le vulnerabilità zero-day sono degli errori informatici non dichiarati dai produttori, e che alcuni sfruttano per eseguire delle azioni non permesse dal sistema – MeteoWeek.com

Sono state rilevate due vulnerabilità zero-day, e che potrebbero mettere in pericolo coloro che utilizzano Google Chrome. L’update avrà lo scopo di fermare degli exploit che attualmente stanno circolando in rete.

LEGGI ANCHE: Apple sta collaborando con LG? Sembrerebbe di sì, tutto per produrre uno smartphone pieghevole

Non è la prima volta che accade, bensì si tratta della quattordicesima segnalazione al riguardo dall’inizio dell’anno, oltretutto la quarta in un solo mese. Sembra essere un dato sconvolgente e che fa pensare, probabilmente, alla scarsa sicurezza del browser, visto che Google è costretto a rilasciare continui aggiornamenti per risolvere questi problemi.

Di cosa si tratta

Allarme su Chrome: scoperte due falle zero-day, utenti invitati ad aggiornare immediatamente
Con questo nuovo aggiornamento, si spera di non vedere almeno per un po’ le vulnerabilità zero-day su Google Chrome – MeteoWeek.com

Pierluigi Paganini, Cyber Security Analyst e Ceo CYBHORUS, si è espresso sulla questione ed ha affermato che non c’è tempo da perdere, e che bisogna scaricare il nuovo update al più presto: “Il browser più utilizzato al mondo Chrome deve essere urgentemente aggiornato alla versione 94.0.4606.71 (per Windows, Mac e Linux). Si tratta della quarta e quinta vulnerabilità zero-day solo in questo mese. La prima falla CVE-2021-37976 è anonima, descritta come ‘Information leak in core’ e le è stata attribuita una severità di livello medio, ma la seconda vulnerabilità zero-day, CVE-2021-37975, è ad elevata severità e lascia supporre attori nation-state, attaccanti consapevoli di andare a segno, e la cui capacità di attaccare le falle nei browser si sta rafforzando. Lo conferma il fatto che è la quattordicesima segnalazione di falle zero-day da inizio dell’anno”.

Questi exploit zero-day prendono il nome di CVE-2021-37975 e CVE-2021-37976. La prima è stata scoperta da Clément Lecigne di TAG, acronimo di Google Google Threat Analysis Group, con il supporto tecnico di Sergei Glazunov e Mark Brand del Google Project Zero. La seconda vulnerabilità CVE-2021-37975, invece, è stata etichettata di livello High severity e si riferisce a un user-after-free bug nel V8 JavaScript engine di Chrome.

Google ha già messo a disposizione la nuova versione 94.0.4606.71 di Google Chrome su Stable Desktop, e presto potrà essere installata anche sui nostri dispositivi. Per un download rapido si consiglia di andare nelle impostazioni di Google Chrome, in seguito su “Menu“, poi su “Help” e infine su “About Google Chrome” per effettuare l’aggiornamento che sana le nuove falle.

LEGGI ANCHE: Google foto implementerà la cartella “foto proibite” su tutti i telefoni Android

Oltre a questo ci saranno pure le nuove patch per V8 JavaScript e WebAssembly Engine, tuttavia non è ancora stato detto nulla su come siano stati sfruttati gli exploit rilevati. Dovremo attendere ulteriori notizie da parte di Google TAG o Google Project Zero, ma nel frattempo preoccupiamoci di installare l’update di Google per risolvere il problema.

Gestione cookie