Pochissime ore fa Google ha rilasciato un aggiornamento d’emergenza per Chrome, col fine di correggere un grave problema di sicurezza già sfruttato in passato.
La vulnerabilità, identificata come CVE-2021-37973, è un bug di tipo user-afer-free, un meccanismo di navigazione della pagina che consente ai malintenzionati di eseguire un codice malevolo.
Il problema è stato scoperto da Clément Lecigne di Google TAG in collaborazione con Sergei Glazunov e Mark Brand di Google Project Zero. Anche se momentaneamente non ci sono dettagli specifici sulla vulnerabilità, il colosso di Mountain View è corso ai ripari.
L’aggiornamento arriva un giorno dopo che Apple si è mossa per risolvere il problema di sicurezza sfruttato nelle precedenti versioni di iOS e macOS (CVE-2021-30869), che il TAG ha definito come “utilizzato in combinazione con un’esecuzione di codice remoto di N-day mirata al WebKit”.
Con quest’ultimo aggiornamento, Google ha risolto un totale di 12 vulnerabilità zero-day in Chrome dall’inizio del 2021.
Per ridurre al minimo il rischio legato al problema di sicurezza, gli utenti di Chrome dovrebbero aggiornare alla versione più recente (94.0.4606.61) per Windows, Mac e Linux semplicemente premendo Guida > Informazioni su Google Chrome.
Altri Articoli
iPhone 14 avrà un design completamente nuovo
Come sapere se qualcuno ti ha bloccato su Telegram
