Google ha avvertito che una vulnerabilità zero-day nel browser Chrome viene attivamente sfruttata dagli hacker. La vulnerabilità, denominata CVE-2021-21166, è stata segnalata da Alison Huffman del Microsoft Browser Vulnerability Research Team l’11 febbraio ed è descritta come un “problema del ciclo di vita degli oggetti nell’audio”. Google ha descritto la vulnerabilità zero-day come “molto grave” e ha risolto il problema nell’ultima versione di Chrome.
Oltre a CVE-2021-21166, Huffman ha recentemente segnalato un altro errore di gravità elevata, CVE-2021-21165, un altro problema degli oggetti audio e CVE-2021-21163, un problema di convalida dei dati inadeguato in modalità di lettura. Google, non ha comunque non ha rivelato ulteriori dettagli su come CVE-2021-21166 viene sfruttato o da chi.
L’annuncio di Google martedì ha segnato anche il rilascio di Chrome 89 sul “canale desktop stabile” per Windows , Mac e Linux , che è attualmente in fase di rilascio. Gli utenti devono eseguire l’aggiornamento alla versione di Chrome 89.0.4389.72 non appena è disponibile .
Google Chrome: la vulnerabilità zero-day non è l’unico problema
La versione di Chrome 89.0.4389.72 contiene anche una serie di correzioni per la sicurezza e altri miglioramenti più genereci del browser. Sono stati corretti 47 errori in totale, tra cui un overflow del buffer ad alta gravità in TabStrip (CVE-2021-21159), un altro overflow del buffer in WebAudio (CVE-2021-21160) e un “problema use-after-free” in WebRTC (CVE -2021-21162). Un totale di otto vulnerabilità, tra quelle corrette sono segnalate come “di gravità elevata”.
I problemi di sicurezza per Chrome non sono nuovi. Solo un mese fa, il 4 febbraio per la precisione, Google aveva rilasciato una patch per CVE-2021-21148, un buffer overflow sul motore JavaScript V8 di Chrome che viene utilizzato attivamente anche dagli hacker. Questa grave falla di sicurezza è stata rilevata segnalata da Mattias Buelens il 24 gennaio.
Anche Microsoft ha i suoi problemi. Nella settimana ha infatto rilasciato aggiornamenti di emergenza per quattro vulnerabilità zero-day in Exchange Server. Microsoft afferma che i bug vengono sfruttati (per ora) in “attacchi mirati limitati” e sollecita gli utenti ad aggiornare il software il prima possibile.
- Design leggero e durevole – pratico pc portatile dal design compatto e snello, ideale per portarlo con te ovunque tu vada
- Connessione facile e veloce – grazie alla porta USB di tipo C, il computer portatile Samsung può essere collegato ad un’infinità di dispositivi
- Tasti ergonomici – lavorare più a lungo e in modo più efficiente grazie alla confortevole tastiera ergonomica
- Straordinaria efficienza della batteria – un computer portatile dall’incredibile efficienza energetica grazie alla batteria con un’autonomia di 24 ore
- Via libera alla tua voce – con l’assistente Google lavorare diventa più facile e veloce
- Sistema operativo: Chrome OS; grazie alle tante app disponibili nel Google Play Store, Chrome OS ti consente di fare tutto ciò che vuoi; per il lavoro, lo studio e il tempo libero, online e offline
- Processore: Intel Pentium Silver N5030
- Memoria: RAM 8 GB - eMMC 128 GB
- Schermo: Display 14" FHD 1920 x 1080 IPS Antiriflesso, Micro-edge, 250 nit
- Caratteristiche: Wi-Fi, Bluetooth, Webcam HP Wide Vision 720p HD con microfono digitale dual-array integrato, casse audio, Audio by Bang & Olufsen, lettore SD e Micro SD, USB Type-C
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
