Subito dopo Google ha corretto un difetto zero-day divulgato pubblicamente in Google Chrome , un altro è apparso sul browser web di Google. L’exploit è stato individuato per la prima volta da un utente su Twitter che si chiama”frust”(tramite Tom’s Guide).”Qui solo per rilasciare un Chrome 0day. Sì, avete letto bene”, il Twitter ha detto mercoledì. Frust ha anche condiviso un collegamento a GitHub per una pagina che conteneva JavaScript per una pagina Web di prova che sfrutterà il difetto. Frust ha anche dimostrato in un video di YouTube che la pagina web lancerà Windows Blocco note in Chrome o in un browser correlato. Se può farlo, può fare tutto ciò che fa l’utente. Il tipster ha affermato che l’exploit ha funzionato nella versione di Chrome 89.0.4389.128, rilasciata il 13 aprile.
La nuova vulnerabilità è stata classificata come”zero-day”difetto perché gli sviluppatori di software avevano”zero giorni”per risolverlo. Il rapporto di Tom’s Guide ha anche affermato che l’hack proof-of-concept funziona in una versione con patch complete di Microsoft Edge. Ha anche affermato che anche altri browser basati su Chromium come Brace, Opera e Vivaldi sono a rischio. Come per i precedenti difetti”zero-day”, anche questo presenta una condizione: il browser di destinazione deve avere disattivato il sandboxing. Il sandboxing è un processo che impedisce ai processi dannosi in un browser di sfuggire al sistema operativo circostante.”un sandbox è considerato un risultato nell’hacking. L’exploit appena scoperto non è in grado di sfuggire alla sandbox.
Allora, cosa possono fare gli utenti per proteggere se stessi e le loro macchine da zero-difetto di giornata? Al momento, non c’è molto da fare su questo difetto, eccetto l’utilizzo di Firefox o Safari invece. Tuttavia, è improbabile che hacker malintenzionati utilizzino questo difetto per collegare Chrome o Edge a breve termine. Google aveva corretto il precedente difetto zero-day in sei giorni, quindi, ci si può aspettare che l’azienda faccia qualcosa al riguardo in un lasso di tempo simile.
Leggi tutte le Ultime notizie e le Ultime notizie qui
