Google ha annunciato lunedì correzioni per 11 diversi bug in Chrome, inclusi due zero-day attualmente sfruttati in natura.
Google ha elencato tutte e 11 le correzioni, nonché i ricercatori che le hanno scoperte e le taglie elargite. Ma i due che hanno suscitato più scalpore sono stati CVE-2021-30632 e CVE-2021-30633.
“Google è consapevole dell'esistenza di exploit per CVE-2021-30632 e CVE-2021-30633”, ha spiegato Google. Le due vulnerabilità erano le uniche elencate come inviate in forma anonima l'8 settembre.
Google ha aggiunto che CVE-2021-30632 relativo a una “scrittura fuori dai limiti in V8” e CVE-2021-30633 riguardava un “utilizzo gratuito nell'API DB indicizzata”.
Tutti gli aggiornamenti verranno eseguiti. nei prossimi giorni e settimane come parte dell'aggiornamento del canale stabile a 93.0.4577.82 per Windows, Mac e Linux, ha affermato Google.
m
Le migliori estensioni di Google Chrome
Se sei un utente di Google Chrome e non utilizzi le estensioni, ti stai davvero perdendo qualcosa. Ecco una selezione di estensioni mirate specificamente ad aumentare la produttività e la privacy. (Aggiornato il 4 aprile 2017)
Ulteriori informazioni
Kevin Dunne, presidente di Pathlock, ha affermato che questo è stato il decimo exploit zero-day che Google ha corretto quest'anno.
“Questa pietra miliare evidenzia l'enfasi che i malintenzionati stanno mettendo sugli exploit del browser, con Chrome che diventa un chiaro favorito, consentendo un modo semplificato per accedere a milioni di dispositivi indipendentemente dal sistema operativo”, ha affermato Dunne.
“L'impegno di Google nel correggere rapidamente questi exploit è encomiabile, poiché gestiscono Google Chrome come freeware e quindi sono l'unica entità in grado di fornire questi aggiornamenti. Ci aspettiamo di vedere continui exploit zero-day in natura, ma siamo fiduciosi che Google continuerà per impegnarsi sulla sicurezza e fornire patch tempestive a questi exploit.”
I bug del browser scoperti dallo sfruttamento in natura sono tra le minacce alla sicurezza più significative, ha aggiunto John Bambenek, principale cacciatore di minacce presso Netenrich
“Ora che sono stati riparati, lo sfruttamento aumenterà. Detto questo, quasi 20 anni dopo e non abbiamo reso sicura la navigazione sul Web, dimostra che il rapido abbraccio della tecnologia continua a lasciare gli utenti esposti a criminali e attori dello stato nazionale”, Bambenek disse.
“Tutti vogliono imparare a hackerare, troppo poche persone lavorano alla difesa.”
Sicurezza
T-Mobile hack: tutto ciò di cui hai bisogno da sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Sicurezza Cloud Mobilità Software aziendale Intelligenza artificiale Hardware 