Scoperta una seconda vulnerabilità 0-day che coinvolge la versione 89 del browser di Google.
14 APRILE 2021 | Entrambi i browser sono vittima di due nuove vulnerabilità 0-day identificate come CVE-2021-21206 e CVE-2021-21220, corrette con una nuova patch di sicurezza per la versione 89, in aggiunta alle altre due corrette in precedenza.
16 MARZO 2021 | Anche Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 89.0.774.54), che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene CVE-2021-21193, che è stato segnalato dal team di Chromium come avente un exploit.
Seconda vulnerabilità 0-day di marzo
Google ha rilasciato una nuova patch di sicurezza per la versione 89.0.4389.90, per una seconda falla 0-day di una componente di Chrome, identificata come CVE-2021-21193. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Se non l’aveste installato, potete scaricare l’ultima versione di Google Chrome dal link in fondo all’articolo.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonte | BleepingComputer