Google ha pubblicato la versione 86.0.4240.183 del suo noto web browser Chrome per Windows, Mac e Linux per risolvere ben dieci vulnerabilità di sicurezza, tra cui una particolarmente grave, che è stata segnalata da Clement Lecigne del Threat Analysis Group di Google e Samuel Groß di Google Project Zero lo scorso 29 ottobre. La vulnerabilità in questione è descritta come un’implementazione inappropriata in V8, il motore WebAssembly e JavaScript ad alte prestazioni di Google open source e basato su C ++.
Tale implementazione errata sembra comunque essere utilizzata da diversi siti e, stando alla compagnia di Mountain View, in rete circolano già alcuni attacchi in grado di sfruttarla. Inoltre, Google ha risolto un’altra vulnerabilità zero-day nella versione Android di Chrome.
Purtroppo al momento in cui scriviamo Google non ha ancora reso noti i dettagli della vulnerabilità, né dell’attacco che la sfrutta e questo per motivi di sicurezza, al fine di evitare che malintenzionati possano sfruttare i meccanismi di funzionamento per migliorare le teciche di attacco a scopo riminale: “L’accesso ai dettagli e ai collegamenti dei bug può essere limitato fino a quando la maggior parte degli utenti non avrà aggiornato il proprio browser con la nuova versione che corregge il problema. Manterremo anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non sono ancora stati risolti”, si legge infatti nel comunicato ufficiale del colosso californiano.
Alla luce di tutto quanto detto suggeriamo dunque ai lettori di procedere quanto prima all’aggiornamento di Google Chrome al fine di minimizzare i rischi.
Articolo Precedente
Honor 9X Pro recensione: smartphone con tanta autonomia, ma poco altro
Articolo Successivo
Vivo S7e 5G: ufficiale il nuovo smartphone di fascia media
