Scoperta una vulnerabilità zero-day in Chrome, già sfruttata attivamente: installiamo la patch - Cyber Security 360

L'ANALISI TECNICA

Scoperta una vulnerabilità zero-day in Chrome, già sfruttata attivamente: installiamo la patch

Google ha rilasciato la versione 89.0.4389.72 di Chrome contenente la patch per una grave vulnerabilità zero-day già utilizzata attivamente in natura. È dunque importante aggiornare subito il browser. Ecco come

03 Mar 2021
Paolo Tarsitano

Editor Cybersecurity360.it

In occasione del rilascio dell’ultima versione di Chrome, la 89.0.4389.72, Google ha corretto una pericolosa vulnerabilità di tipo zero-day già sfruttata attivamente in alcuni attacchi (in totale, la nuova versione del browser corregge ben 47 vulnerabilità di sicurezza tutte segnalate da ricercatori esterni).

Al momento Google non ha rilasciato ulteriori dettagli tecnici sulla vulnerabilità zero-day di Chrome per consentire alla maggior parte degli utenti di installare le correzioni e adottare le necessarie contromisure al fine di prevenire che altri attori di minacce sfruttino questo zero-day.

Si sa solamente che la vulnerabilità, segnalata lo scorso 11 febbraio dal ricercatore Alison Huffman del Microsoft Browser Vulnerability Research, è stata identificata come CVE-2021-21166 e classificata con un indice di pericolosità grave dalla stessa Google.

Vulnerabilità zero-day in Chrome: installiamo subito la patch

È dunque importante aggiornare tempestivamente la versione di Google Chrome installata sul proprio computer.

La nuova versione desktop 89.0.4389.72 di Chrome è stata rilasciata nel canale Stable ed è già in fase di roll out per tutti gli utenti Windows, Mac e Linux.

WEBINAR
[WEBINAR, 29 aprile] Garantire la sicurezza dei dati nell’era della collaboration online
Big Data
Sicurezza

Ciò significa che il browser controllerà automaticamente la disponibilità del nuovo aggiornamento e lo installerà appena disponibile.

In alternativa, è possibile installare manualmente l’aggiornamento a Chrome 89 accedendo al menu Impostazioni e cliccando prima su Guida e poi su Informazioni su Google Chrome: nel caso in cui la nuova versione del browser dovesse risultare già disponibile, ne verrà proposta l’installazione.

Il secondo zero-day di Chrome corretto quest’anno

Con questa vulnerabilità sono già due gli zero-day corretti da Google in Chrome dall’inizio dell’anno.

Lo scorso 4 febbraio, infatti, l’azienda aveva rilasciato una correzione per una falla di heap buffer overflow (CVE-2021-21148, anche questa attivamente sfruttata) nel motore di rendering V8 JavaScript di Chrome.

Inoltre, lo scorso anno Google aveva provveduto già a risolvere altre cinque vulnerabilità zero-day sfruttate attivamente tra il 20 ottobre e il 12 novembre 2020.

Questo dimostra, ancora una volta, quanto sia importante mantenere sempre aggiornati i software installati sulla propria macchina: l’attività di patching è complessa, ma se adeguatamente adottata soprattutto in ambito aziendale può portare benefici in termini economici e di sicurezza.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5