Scoperta la quindicesima vulnerabilità 0-day del 2021 che coinvolge la versione 95 dei browser di Google e Microsoft.
Due vulnerabilità 0-day di Edge e Chrome
Due nuove vulnerabilità 0-day, segnalate come ad alto rischio, riguardano Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 95, che corregge la falla CVE-2021-38000 e CVE-2021-38003, a detta di Google entrambe sfruttate attivamente. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi.
CVE-2021-38000: convalida insufficiente dell’input non attendibile negli intenti.
CVE-2021-38003: implementazione inappropriata in V8. Segnalato da Clément Lecigne di Google TAG e Samuel Groß di Google Project Zero il 26-10-2021
Google è a conoscenza dell’esistenza di exploit per CVE-2021-38000 e CVE-2021-38003.
Microsoft ha fatto sapere che rilascerà a breve una patch con gli aggiornamenti di sicurezza rilasciati da Google per le vulnerabilità scoperte.
Microsoft è a conoscenza del recente exploit esistente in natura. Stiamo lavorando attivamente per rilasciare una patch di sicurezza come segnalato dal team di Chromium.
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
