Scoperta la decima vulnerabilità 0-day del 2021 che coinvolge la versione 93 dei browser di Google e Microsoft.
Nuove vulnerabilità 0-day di Edge e Chrome
Due nuove vulnerabilità 0-day, segnalate come ad alto rischio, riguardano Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 93, per le falle CVE-2021-30632 e CVE-2021-30633 relative a un bug della memoria e a detta di Google sfruttate attivamente. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi.
CVE-2021-30632 rischio alto: scrittura fuori dai limiti in V8. Segnalato da Anonimo il 2021-09-08
CVE-2021-30633 rischio alto: da utilizzare gratuitamente nell’API DB indicizzata. Segnalato da Anonimo il 2021-09-08
Google è a conoscenza dell’esistenza di exploit per CVE-2021-30632 e CVE-2021-30633.
Anche Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 93.0.961.47), che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene CVE-2021-30632 che è stato segnalato dal team di Chromium come un exploit in natura.
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Se non l’aveste installato, potete scaricare l’ultima versione di Google Chrome dal link in fondo all’articolo.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
