Scoperta l’ottava vulnerabilità 0-day del 2021 che coinvolge la versione 91 del browser di Google.
20 LUGLIO 2021 | Anche Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 91.0.864.71), che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene CVE-2021-30563, che è stato segnalato dal team di Chromium come un exploit in natura.
16 LUGLIO 2021 | Chrome 91 e Edge 91 sono vittima di una terza vulnerabilità 0-day identificata come CVE-2021-30563 e corretta con una nuova patch di sicurezza.
18 GIUGNO 2021 | Entrambi i browser sono vittima di una seconda vulnerabilità 0-day identificata come CVE-2021-30554 e corretta con una nuova patch di sicurezza per la versione 91, in aggiunta a quella corretta in precedenza.
12 GIUGNO 2021 | Anche Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 91.0.864.48), che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene CVE-2021-30551, che è stato segnalato dal team di Chromium come un exploit in natura.
Nuova vulnerabilità 0-day di Chrome
Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 91.0.4472.101, per la falla CVE-2021-30551 relativa a una componente di Chrome a detta di Google sfruttata attivamente. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi.
CVE-2021-30551 rischio alto: tipo confusione in V8. Segnalato da Sergei Glazunov di Google Project Zero il 04/06/2021
Google è a conoscenza dell’esistenza di un exploit per CVE-2021-30551.
L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Se non l’aveste installato, potete scaricare l’ultima versione di Google Chrome dal link in fondo all’articolo.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
