Se sei come me, non sei troppo infastidito dall’avviso di aggiornamento in Chrome e non affrettarti a chiudere tutte le schede e riavviare il browser quando viene visualizzato.
In questa occasione, tuttavia, potrebbe è una buona idea seguire l’avviso e installare il nuovo aggiornamento Google ha appena reso disponibile, poiché risolve due vulnerabilità zero-day che vengono attivamente sfruttate in natura.
CVE-2021-37976 è descritto come una”fuga di informazioni nel core”con un livello di gravità medio mentre CVE-2021-37975 è un bug gratuito da utilizzare nel motore JavaScript V8 di Chrome con un livello di gravità elevato. I bug Use after free possono essere spesso utilizzati per exploit di codice remoto o per sfuggire alla sandbox del browser.
“Google è consapevole che gli exploit per CVE-2021-37975 e CVE-2021-37976 esistono in natura”, Note di Google nel loro advisory.
Google ha rilasciato Chrome 94.0.4606.71 per Windows, Mac e Linux per risolvere il problema.
Se hai la richiesta di aggiornamento, è sufficiente premere il pulsante per aggiornarti alla versione più recente e più sicura di Chrome, altrimenti andando su menu Chrome > Guida > Informazioni su Google Chrome otterrai anche l’ultima versione.
L’aggiornamento è il 13° Zero-day vulnerabilità che Chrome ha dovuto correggere quest’anno. Poiché Edge utilizza anche il motore Chromium, è probabile che sia interessato dallo stesso problema.
tramite BleepingComputer