Google Chrome presenta altri problemi correlati a dei bug che tendono a formarsi di volta in volta, e dal momento che si tratta di un pericolo serio è chiaro che debba essere risolto il prima possibile.
Sono state rilevate ancora altre due falle molto pericolose e che potrebbero mettere a rischio la sicurezza degli utenti. Infatti, già in passato avevamo avuto modo di assistere ad una situazione simile con la scoperta di altre vulnerabilità fortunatamente già sistemate.
Adesso, però, la nostra attenzione è concentrata principalmente verso dei bug trovati dopo alcune ricerche. Non è la prima volta che accade e, con tutta probabilità, non sarà nemmeno l’ultima, ma è anche nostro dovere tutelarci a dovere per evitare di incombere in problemi grossi.
LEGGI ANCHE: L’applicazione Verifica C19 ristrutturata per leggere correttamente i Green Pass
Google è stato appena aggiornato con una versione fuori programma e che ha lo scopo di proteggere le persone da due falle 0-day. Si tratta di un update indispensabile e che doveva essere pubblicato immediatamente.
I bug rilevati
In particolar modo parliamo della patch 95.0.4638.69 per Windows, Mac e Linux. Lo scopo è quello di difendere gli utenti dalle vulnerabilità contrassegnate come CVE-2021-38000 e CVE-2021-38003. Ovviamente il nostro consiglio è quello di aggiornare subito il proprio browser.
L’update è stato rilasciato nel canale Stable Desktop e installato in automatico su ogni dispositivo. Infatti, dal menù Chrome, è necessario andare alla pagina delle informazioni per poterlo scaricare, per poi premere sul tasto “Riavvia” in modo tale da aggiornare il software all’ultima versione disponibile.
I bug sono in totale sette, ma solo due di questi erano dei zero-day. La prima, cioè
CVE-2021-38000, è stata scoperta il 15 settembre e descritta come “Insufficient validation of untrusted input in Intents” ed è stata considerata di gravità elevata. La seconda, invece, ovvero CVE-2021-38003, è un bug “Inappropriate implementation“, altrettanto pericoloso quanto il primo e scoperto il 24 ottobre.
Ricordiamo che quest’anno sono state rilevate 15 vulnerabilità 0-day su Google Chrome. Tuttavia, anche se l’azienda si è premurata di risolvere questi problemi, nessuno ha ancora spiegato in che modo vengono usate le tecniche informatiche dagli attori malevoli negli exploit. Probabilmente perché è anche difficile sia riuscire a capire in che modo agiscono che a spiegarlo a coloro che, di tecnologia, non se ne intendono molto.
LEGGI ANCHE: La cometa più grande mai vista sta viaggiando verso il nostro sole: l’impatto quasi sicuro al 100%
Soprattutto quando si tratta di parlare di bug, errori e virus chiaramente. L’importante, in fin dei conti, è che Google abbia risolto questo problema. Ma è molto probabile che vedremo altre falle zero-day in seguito. Anche se fosse, ricordiamo che l’azienda di Chrome interviene immediatamente – quando succede – e ci aiuta con i suoi update, di conseguenza non c’è nulla di cui preoccuparsi. Teniamoci aggiornati per altre possibili falle zero-day.