Google ha da poco rilasciato un update del browser più utilizzato, Chrome, dopo aver scoperto due vulnerabilità zero-day.
Google ha rilasciato un aggiornamento d’emergenza, l’ennesimo in pochi giorni, di Chrome per risolvere il più velocemente possibile e senza creare ulteriori disagi, due vulnerabilità zero-day, di cui già circolano in rete gli exploit. “Non c’è tempo da perdere, bisogna scaricare la nuova release”, ci spiega Pierluigi Paganini, Cyber Security Analyst e Ceo CYBHORUS in merito alla questione.
LEGGI ANCHE: La cartella foto “proibite”non sarà solo dei Pixel, ora Google Foto la mette a disposizione di tutti
“Il browser più utilizzato al mondo Chrome deve essere urgentemente aggiornato alla versione 94.0.4606.71 (per Windows, Mac e Linux)”, spiega Paganini: “Si tratta della quarta e quinta vulnerabilità zero-day solo in questo mese”. “La prima falla CVE-2021-37976 è anonima, descritta come ‘Information leak in core’ e le è stata attribuita una severità di livello medio, ma la seconda vulnerabilità zero-day, CVE-2021-37975, è ad elevata severità e lascia supporre attori nation-state, attaccanti consapevoli di andare a segno, e la cui capacità di attaccare le falle nei browser si sta rafforzando. Lo conferma il fatto che è la quattordicesima segnalazione di falle zero-day da inizio dell’anno”. (Fonte: qui)
Google avverte però sono già stati postati online i gli exploit per le falle zero-day CVE-2021-37975 e CVE-2021-37976.
- La prima, CVE-2021-37976, è stata scoperta da Clément Lecigne di Google Google Threat Analysis Group (TAG), con il supporto tecnico di Sergei Glazunov e Mark Brand del Google Project Zero.
- La seconda vulnerabilità CVE-2021-37975 è etichettata di livello High severity, si riferisce a un user-after-free bug nel V8 JavaScript engine di Chrome.
LEGGI ANCHE: Google Chrome nei guai: un appello avverso la raccolta dei dati nella “modalità incognito”
Il consiglio di Google: scaricare subito la nuova release di Chrome per evitare la creazione di altre falle
Google ha reso disponibile da installare Chrome 94.0.4606.71 nel canale Stable Desktop e la nuova versione sarà rilasciata a tutti gli utenti nei prossimi giorni. Per un download però, rapido, tutti gli utenti di Google Chrome possono andare:
- impostazioni: Chrome menu/Help/About Google Chrome ed effettuare il download della versione che risolve le due nuove falle a rischio exploit. Complessivamente infatti, la nuova release comporta quattro patch, e non due come ci si aspettava, fra cui quella per V8 JavaScript e WebAssembly engine . Un consiglio: l’aggiornamento va effettuato quanto prima a causa degli exploit per CVE-2021-37975 e CVE-2021-37976 che già circolano in rete, di cui vi abbiamo parlato in precedenza in questo stesso articolo. Da sottolineare che è la quattordicesima segnalazione di falle zero-day da inizio dell’anno, la quarta in un mese. veramente troppe, ed è piuttosto insolito per Chrome.