Chrome, patch di urgenza per il fix di una vulnerabilità 0-day già sfruttata

Another ICT Guy

Chrome, patch di urgenza per il fix di una vulnerabilità 0-day già sfruttata

Google ha rilasciato Chrome 94.0.4606.61 per Windows, macOS e Linux, un aggiornamento di emergenza che risolve una vulnerabilità zero-day di criticità alta già sfruttata da attori malevoli. La nuova versione viene installata automaticamente sul browser, e se così non fosse consigliamo di farlo manualmente attraverso le Impostazioni.

“Google è a conoscenza dell’esistenza di un exploit per CVE-2021-37973”, ha rivelato l’azienda nell’avviso di sicurezza diramato venerdì. L’aggiornamento è stato distribuito in tutto il mondo sul canale desktop stabile e sarà disponibile per tutti gli utenti in questi giorni. Il browser verifica ad ogni avvio la presenza di nuovi aggiornamenti, e dovrebbe scaricarlo in automatico e installarlo al riavvio successivo, come avviene solitamente.

La nuova falla 0-day scoperta e sfruttata su Chrome

La vulnerabilità è stata segnalata il giorno in cui è stata pubblicata la prima versione stabile di Google Chrome 94, il 21 settembre, da Clément Lecigne di Google TAG, in collaborazione con Sergei Glazunov e Mark Brand di Google Project Zero. Identificato come come CVE-2021-37973, il bug è di tipo User-afer-free ed è presente sul nuovo sistema di navigazione delle pagine web Portals.

L’exploit può consentire agli aggressori di eseguire codice arbitrario sulle versioni di Chrome prive di patch. Google ha specificato che la vulnerabilità è già stata sfruttata, tuttavia non ha rilasciato ulteriori dettagli in merito: “L’accesso ai dettagli dei bug e ai collegamenti verrà limitato fino a quando la maggior parte degli utenti non avranno aggiornato con il fix, o se il bug persiste in una libreria di terze parti da cui dipendono altri progetti”, ha precisato.

Sono undici le vulnerabilità 0-day che Google ha corretto su Chrome quest’anno, fra cui tre solo a settembre.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *