Scoperta una nuova vulnerabilità 0–day che coinvolge la versione 88 di Edge e Chrome su Windows, macOS e Linux.
6 FEBBRAIO 2021 | Anche Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 88.0.705.63), che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene CVE-2021-21148, che è stato segnalato dal team di Chromium come avente un exploit in natura.
Nuova vulnerabilità critica di Edge e Chrome 88
Una nuova vulnerabilità, segnalata come critica, riguarda l’ultima versione pubblica del browser Google Chrome. La versione 88, infatti, è affetta da una falla ad alto rischio. Il problema è stato prontamente risolto con una patch di sicurezza straordinaria che porta la versione di Chrome a 88.0.4324.150, per la falla CVE-2021-21148. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. Nello specifico, la falla riguarderebbe un bug di overflow nel buffer heap in V8, il motore open-source usato da Google per WebAssembly e JavaScript.
CVE-2021-21148 – Rischio alto: Heap buffer overflow in V8. Segnalato da Mattias Buelens il 2021-01-24
L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Se non l’aveste installato, potete scaricare l’ultima versione di Google Chrome dal link in fondo all’articolo. Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonti | 1, 2
Fonte immagine | Reddit
