Ora è non è il momento di farsi prendere dal panico. Come per molte altre applicazioni software che ricevono aggiornamenti regolari e continui, il browser Chrome di Google non è estraneo a problemi di sicurezza e vulnerabilità. Detto questo, questo è esattamente il motivo per cui è importante mantenere il software sempre aggiornato. La scorsa settimana, Google ha lanciato due aggiornamenti incrementali a Chrome 94 che includevano tre exploit noti confermati in natura. Quindi, prima di andare oltre, dovresti andare al menu delle impostazioni di Chrome e verificare la presenza di un aggiornamento. L’ultima versione del browser desktop Chrome per Windows, Linux e macOS è 94.0.4606.71. Se non utilizzi quella versione, ti consigliamo di aggiornare il prima possibile.
L’aggiornamento della scorsa settimana conteneva una vulnerabilità di alto livello, mentre l’aggiornamento di questa settimana contiene quattro correzioni di bug. Due dei quali sono stati confermati da Google come aventi exploit zero-day in natura, il che significa che qualcuno ha tentato attivamente di attaccare un sistema utilizzando la debolezza del software. Di seguito puoi trovare l’elenco delle patch implementate in questa versione. Il primo dei quali ha fruttato al team di Codesafe una taglia bug di $ 20.000 per aver segnalato il problema al team di Chrome.
Pubblicità
[$20000][1245578] Alto CVE-2021-37974: utilizzare dopo la navigazione sicura. Segnalato da Weipeng Jiang (@Krace) del Codesafe Team of Legendsec presso Qi’anxin Group il 01/09/2021[$TBD][1252918 ] Alto CVE-2021-37975: da usare dopo gratis in V8. Segnalato da Anonymous il 24/09/2021[$NA][1251787] Medio CVE-2021-37976: Perdita di informazioni nel nucleo. Segnalato da Clément Lecigne di Google TAG, con l’assistenza tecnica di Sergei Glazunov e Mark Brand di Google Project Zero il 21/09/2021[1254756] Varie correzioni da audit interni, fuzzing e altre iniziative
Non pretendo di sapere esattamente cosa significa tutto quanto sopra, ma ho fatto una piccola ricerca sui buchi di sicurezza di alto livello menzionati nelle segnalazioni di bug.”Use after free”è un termine utilizzato quando si accede alla memoria per uno scopo specifico ma il software non”distoglie lo sguardo”una volta terminato l’utilizzo della risorsa. Mettendolo in termini che posso capire. Supponiamo che tu abbia un armadio in casa che contiene tutte le tue informazioni personali e tutto ciò che è di valore per te. Quella porta è sempre chiusa a chiave, a meno che tu non la usi. Ora hai bisogno della tua tessera di previdenza sociale. Vai e apri la porta per recuperarla ma quando esci, non chiudi la porta dietro di te. Quella porta sbloccata ora può essere utilizzata da qualcun altro per motivi nefasti come rubare la tua preziosa collezione di cucchiaini. È stupido ma capisci cosa sto lanciando.
Questo mette Chrome a più di una dozzina di exploit zero-day per il 2021. È una quantità decente, ma ricordiamo, Chrome ora si aggiorna su un quattro-ciclo settimanale e bug come questo sono prevedibili nel software. Ciò è particolarmente vero quando parliamo di browser Web che sono essenzialmente la porta di accesso all’intera Internet. Google è veloce nel riparare i buchi e rilasciare nuove versioni per mitigare il pericolo. Quindi, mantieni aggiornato il tuo browser e pratica una navigazione sicura indipendentemente da dove ti porta il web. Puoi trovare ulteriori informazioni sull’aggiornamento qui.
Pubblicità
