Android

Individuato un pericoloso bug zero-day su Chrome. Google rilascia l’aggiornamento

google chrome zero-day

Google Chrome ha un problema, anzi tre, e il gigante di Mountain View sta invitando tutti gli utenti che usano quotidianamente il suo celebre browser ad aggiornare subito il proprio dispositivo.

google chrome zero-day

In un nuovo post sul blog, Google ha confermato tre vulnerabilità di livello “Alto” in Chrome 80, una delle quali (CVE-2020-6418) è un exploit zero-day che “esiste in natura”. Cosa vuol dire? Per farla breve, il pericolo che l’attuale versione di Chrome venga “attaccata” è molto alto. Neowin nota che l’exploit zero day è una criticità che sfrutta JavaScript e provoca deliberatamente errori nel browser: proprio grazie a questi errori, gli hacker possono eseguire codice senza restrizioni.

Nel tecnico, sembra che l’errore logico si trovi all’interno di V8, che è uno dei componenti del browser del colosso californiano. In pratica, il programma inizializza una risorsa usando un determinato tipo, ma accede in seguito alla stessa risorsa utilizzando un altro tipo che risulta essere incompatibile con quello originale. Questa falla – individuata con il codice CVE-2020-6418, ndr – è stata scoperta lo scorso 18 febbraio da un membro del team Google

Per cercare di fronteggiare la minaccia, Google ha rilasciato l’aggiornamento Chrome 80.0.3987.122, con patch per tutti e tre gli exploit. Gli utenti di tutto il mondo dovrebbero ricevere avvisi di aggiornamento nei loro browser proprio in queste ore. In caso contrario, l’utente che vuole assicurarsi protezione contro questa problematica può avviare manualmente il processo di aggiornamento accedendo al menu a tre punti nell’angolo in alto a destra di Chrome> Guida> Informazioni su Google Chrome.

Questa è la terza vulnerabilità zero-day di Chrome nell’ultimo anno, ed è un numero che può essere considerato relativamente basso. Tuttavia, nel momento in cui si presentano, queste criticità devono essere prese sul serio. Ecco perchè gli utenti di Google Chrome sono caldamente invitati a non “snobbare” questo aggiornamento.


Fonte Forbes

Non perderti le migliori news sulla tecnologia, segui il nostro canale Telegram: t.me/OutOfBitit

banner telegram - canale offerte

Bio autore

Mi piacciono molto il calcio, la carbonara, gli aperitivi e saper ascoltare. Non mi piacciono elite autoreferenziali, violenza verbale e discriminazioni.
Potrebbero interessarti
AndroidNewsSmartphone

Google Pixel 5, dai sospetti alla realtà: l'APK della Fotocamera conferma Snapdragon 765G

AndroidNewsSmartphone

Moto G8 Power Lite, Motorola presenta il nuovo telefono: il processore è Helio P35

AndroidNewsSmartphone

OnePlus 8 Pro sarà il primo telefono dell'azienda "in blu": trapelata la colorazione Ultramarine Blue

AndroidNewsSmartphone

I telefoni della serie OnePlus 8 costeranno meno di mille dollari: lo conferma Pete Lau