Google ha rilasciato un aggiornamento per correggere una vulnerabilità zero-day in Chrome 89. Ed è un must da installare in quanto è aperto a qualsiasi exploit. Il browser web di Google ha superato la quota di mercato del 70% nel 2020 ed è ancora il browser più popolare al mondo.
Google ammette la vulnerabilità zero-day in Chrome 89
Etichettato come CVE-2021-21166, è uno dei due bug di sicurezza segnalati il mese scorso dai ricercatori del Microsoft Browser Vulnerability Research. Influisce sulla gestione di un componente audio ed è di gravità critica.
Google ha riconosciuto l’esistenza di un exploit che influisce su questa vulnerabilità, ma si è fermato prima di condividere ulteriori dettagli per consentire agli utenti di installare correzioni e quindi impedire ad altri criminali informatici di creare malware sfruttando la falla.
L’aggiornamento è arrivato ieri sera con la versione di Chrome 89.0.4389.72 e oltre a correggere lo zero-day, include patch per altri 46 problemi di sicurezza di varia gravità. La nuova versione è disponibile per sistemi Windows, Mac e Linux.
Può essere installato scaricando la nuova versione da Chrome sito web oppure aggiornare le versioni esistenti accedendo allo strumento Impostazioni (tre puntini)> Guida> Google Chrome Info L’installazione è automatica e richiede solo il riavvio del browser per funzionare con la versione più recente.
Questa è la seconda vulnerabilità zero-day in Chrome che Google ha risolto finora quest’anno, poiché a febbraio ha rilasciato un aggiornamento per un difetto di overflow del buffer sfruttato attivamente (CVE-2021-21148) nel suo motore di rendering JavaScript V8 utilizzato anche da Microsoft Edge e altri browser basati su Chromium.
Google offre un ottimo supporto per la sicurezza e li risolve in un periodo di tempo limitato. Questi tipi di vulnerabilità sono critici, vengono sfruttati attivamente e possono interessare centinaia di milioni di macchine considerando che i browser web sono sicuramente l’applicazione più utilizzata su un personal computer.
Oltre alla sicurezza, l’ultima versione stabile di Chrome 89 ha portato altre nuove funzionalità come la gestione delle schede Ricerca schede, un nuovo elenco di lettura e l’incorporazione di tecnologie Web HID e Web NFC che miglioreranno l’uso di applicazioni progressive con il browser .