Google risolve una vulnerabilità zero-day in Chrome

Google ha avvertito che una vulnerabilità zero-day nel browser Chrome viene attivamente sfruttata dagli hacker. La vulnerabilità, denominata CVE-2021-21166, è stata segnalata da Alison Huffman del Microsoft Browser Vulnerability Research Team l’11 febbraio ed è descritta come un “problema del ciclo di vita degli oggetti nell’audio”. Google ha descritto la vulnerabilità zero-day come “molto grave” e ha risolto il problema nell’ultima versione di Chrome.

Oltre a CVE-2021-21166, Huffman ha recentemente segnalato un altro errore di gravità elevata, CVE-2021-21165, un altro problema degli oggetti audio e CVE-2021-21163, un problema di convalida dei dati inadeguato in modalità di lettura. Google, non ha comunque non ha rivelato ulteriori dettagli su come CVE-2021-21166 viene sfruttato o da chi.

L’annuncio di Google martedì ha segnato anche il rilascio di Chrome 89 sul “canale desktop stabile” per Windows , Mac e Linux , che è attualmente in fase di rilascio. Gli utenti devono eseguire l’aggiornamento alla versione di Chrome 89.0.4389.72 non appena è disponibile .

Google Chrome: la vulnerabilità zero-day non è l’unico problema

La versione di Chrome 89.0.4389.72 contiene anche una serie di correzioni per la sicurezza e altri miglioramenti più genereci del browser. Sono stati corretti 47 errori in totale, tra cui un overflow del buffer ad alta gravità in TabStrip (CVE-2021-21159), un altro overflow del buffer in WebAudio (CVE-2021-21160) e un “problema use-after-free” in WebRTC (CVE -2021-21162). Un totale di otto vulnerabilità, tra quelle corrette sono segnalate come “di gravità elevata”.

I problemi di sicurezza per Chrome non sono nuovi. Solo un mese fa, il 4 febbraio per la precisione, Google aveva rilasciato una patch per CVE-2021-21148, un buffer overflow sul motore JavaScript V8 di Chrome che viene utilizzato attivamente anche dagli hacker. Questa grave falla di sicurezza è stata rilevata segnalata da Mattias Buelens il 24 gennaio.

Anche Microsoft ha i suoi problemi. Nella settimana ha infatto rilasciato aggiornamenti di emergenza per quattro vulnerabilità zero-day in Exchange Server. Microsoft afferma che i bug vengono sfruttati (per ora)  in “attacchi mirati limitati” e sollecita gli utenti ad aggiornare il software il prima possibile.

LEGGI ANCHE: Scoperte gravi vulnerabilità zero-day in Microsoft Exchange

Offerta

SAMSUNG Chromebook 4, Computer Portatile XE310XBA Chrome OS, Display Screen 11.6” Full HD LED, Batteria 39Wh, RAM 4GB, Memoria 64 GB, USB-C, Platinum Titan, Versione Italiana

• Design leggero e durevole – pratico pc portatile dal design compatto e snello, ideale per portarlo con te ovunque tu vada
• Connessione facile e veloce – grazie alla porta USB di tipo C, il computer portatile Samsung può essere collegato ad un’infinità di dispositivi
• Tasti ergonomici – lavorare più a lungo e in modo più efficiente grazie alla confortevole tastiera ergonomica
• Straordinaria efficienza della batteria – un computer portatile dall’incredibile efficienza energetica grazie alla batteria con un’autonomia di 24 ore
• Via libera alla tua voce – con l’assistente Google lavorare diventa più facile e veloce

339,00 EUR

Acquista su Amazon

HP - PC Chromebook 14a-na0000sl, Intel Pentium Silver N5030, RAM 8 GB, eMMC 128 GB, Sistema Operativo Chrome OS, Google Play Store, Schermo FHD 14", Audio Bang & Olufsen, USB-C, USB, Webcam, Argento

• Sistema operativo: Chrome OS; grazie alle tante app disponibili nel Google Play Store, Chrome OS ti consente di fare tutto ciò che vuoi; per il lavoro, lo studio e il tempo libero, online e offline
• Processore: Intel Pentium Silver N5030
• Memoria: RAM 8 GB - eMMC 128 GB
• Schermo: Display 14" FHD 1920 x 1080 IPS Antiriflesso, Micro-edge, 250 nit
• Caratteristiche: Wi-Fi, Bluetooth, Webcam HP Wide Vision 720p HD con microfono digitale dual-array integrato, casse audio, Audio by Bang & Olufsen, lettore SD e Micro SD, USB Type-C

Acquista su Amazon