2955 Letture
Tre vulnerabilità sfruttabili da remoto in Google Chrome: aggiornare subito

Tre vulnerabilità sfruttabili da remoto in Google Chrome: aggiornare subito

Google rilascia un importante aggiornamento per il suo browser. Da installare per evitare rischi legati all'esecuzione di codice nocivo in modalità remota.

Due ricercatori della società cinese Qihoo 360, specializzata nella progettazione e nello sviluppo di soluzioni per la sicurezza informatica, hanno individuato tre nuove vulnerabilità nel browser Google Chrome informando immediatamente l'azienda di Mountain View e chiedendo una rapida risoluzione delle problematiche venute a galla.

Segnalati appena qualche giorno fa, Google ha subito risolto i bug di sicurezza che sono stati bollati come a "elevata criticità" e che sono valsi 5.500 dollari di premio per i ricercatori Luyao Liu e Zhe Jin.

Google conferma che le tre vulnerabilità fanno leva su bug che possono facilitare attacchi use-after-free ed essere sfruttati in modalità remota. Tradotto, si tratta di vulnerabilità che hanno a che fare con la corruzione del contenuto della memoria che, se sfruttate da parte di aggressori remoti, possono portare all'esecuzione di codice arbitrario a distanza.

Nel caso di specie i bug sono stati scoperti nel motore di rendering Blink utilizzato non solo da Chrome ma anche da Chromium, progetto dal quale il browser è fatto derivare oltre che da Opera ed Edge in versione beta.


Al momento i tecnici di Google hanno preferito non scendere nei dettagli tecnici perché i 3 bug di sicurezza adesso risolti potrebbero essere sfruttati da parte dei criminali informatici semplicemente invitando chi non avesse aggiornato Chrome a visitare pagine web dannose.

Il consiglio è quello di digitare chrome://settings/help e verificare che il browser di Google sia aggiornato alla versione 76.0.3809.132. Fintanto che la maggioranza degli utenti non avranno aggiornato alla versione 76.0.3809.132, l'azienda di Mountain View non fornirà indicazioni sul funzionamento di possibili codici exploit.

Tre vulnerabilità sfruttabili da remoto in Google Chrome: aggiornare subito