Scoperta la undicesima vulnerabilità 0-day del 2021 che coinvolge la versione 94 dei browser di Google e Microsoft.
1 OTTOBRE 2021 | Entrambi i browser sono vittima di due ulteriori vulnerabilità 0-day identificate come CVE-2021-37975 e CVE-2021-37976 e corrette con una nuova patch di sicurezza per la versione 94, in aggiunta a quella corretta in precedenza.
Nuova vulnerabilità 0-day di Edge e Chrome
Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 94, che corregge la falla CVE-2021-37973 relativa a un bug della memoria e a detta di Google sfruttata attivamente. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi.
CVE-2021-37973 rischio alto: use after free nei Portal.
Anche Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 94.0.992.31), che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium. Questo aggiornamento contiene una correzione per CVE-2021-37973 che è stata segnalata dal team di Chromium come un exploit in natura.
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
