A seguito della scoperta di due falle importanti in Google Chrome, l’azienda ha deciso di rilasciare un aggiornamento in grado di risolvere prontamente questo grave problema.
Sono state rilevate due vulnerabilità zero-day, e che potrebbero mettere in pericolo coloro che utilizzano Google Chrome. L’update avrà lo scopo di fermare degli exploit che attualmente stanno circolando in rete.
LEGGI ANCHE: Apple sta collaborando con LG? Sembrerebbe di sì, tutto per produrre uno smartphone pieghevole
Non è la prima volta che accade, bensì si tratta della quattordicesima segnalazione al riguardo dall’inizio dell’anno, oltretutto la quarta in un solo mese. Sembra essere un dato sconvolgente e che fa pensare, probabilmente, alla scarsa sicurezza del browser, visto che Google è costretto a rilasciare continui aggiornamenti per risolvere questi problemi.
Di cosa si tratta
Pierluigi Paganini, Cyber Security Analyst e Ceo CYBHORUS, si è espresso sulla questione ed ha affermato che non c’è tempo da perdere, e che bisogna scaricare il nuovo update al più presto: “Il browser più utilizzato al mondo Chrome deve essere urgentemente aggiornato alla versione 94.0.4606.71 (per Windows, Mac e Linux). Si tratta della quarta e quinta vulnerabilità zero-day solo in questo mese. La prima falla CVE-2021-37976 è anonima, descritta come ‘Information leak in core’ e le è stata attribuita una severità di livello medio, ma la seconda vulnerabilità zero-day, CVE-2021-37975, è ad elevata severità e lascia supporre attori nation-state, attaccanti consapevoli di andare a segno, e la cui capacità di attaccare le falle nei browser si sta rafforzando. Lo conferma il fatto che è la quattordicesima segnalazione di falle zero-day da inizio dell’anno”.
Questi exploit zero-day prendono il nome di CVE-2021-37975 e CVE-2021-37976. La prima è stata scoperta da Clément Lecigne di TAG, acronimo di Google Google Threat Analysis Group, con il supporto tecnico di Sergei Glazunov e Mark Brand del Google Project Zero. La seconda vulnerabilità CVE-2021-37975, invece, è stata etichettata di livello High severity e si riferisce a un user-after-free bug nel V8 JavaScript engine di Chrome.
Google ha già messo a disposizione la nuova versione 94.0.4606.71 di Google Chrome su Stable Desktop, e presto potrà essere installata anche sui nostri dispositivi. Per un download rapido si consiglia di andare nelle impostazioni di Google Chrome, in seguito su “Menu“, poi su “Help” e infine su “About Google Chrome” per effettuare l’aggiornamento che sana le nuove falle.
LEGGI ANCHE: Google foto implementerà la cartella “foto proibite” su tutti i telefoni Android
Oltre a questo ci saranno pure le nuove patch per V8 JavaScript e WebAssembly Engine, tuttavia non è ancora stato detto nulla su come siano stati sfruttati gli exploit rilevati. Dovremo attendere ulteriori notizie da parte di Google TAG o Google Project Zero, ma nel frattempo preoccupiamoci di installare l’update di Google per risolvere il problema.
