Google Chrome: 2 miliardi di utenti a rischio per una vulnerabilità critica

Google%20Chrome
Quando una vulnerabilità viene scoperta e pubblicata, generalmente è seguita da una patch (o un aggiornamento) che punta a risolverlo. Questo problema ovviamente è amplificato quando il software è molto utilizzato ed è ancora più critico quando la falla in questione è critica.

E’ esattamente quello che sta succedendo in questi giorni: è stata scoperta una vulnerabilità in Google Chrome che, manco a dirlo, è uno dei software (se non IL software) più utilizzato a livello globale. Questa vulnerabilità, inoltre, è decisamente molto critica.

Ovviamente l’azienda di Mountain View ha pubblicato rapidamente una patch e pubblicato la CVE-2020-6457, anche se si è guardata bene da indicare i dettagli del bug, nonostante sia Chrome che Chromium siano progetti open-source.

fix 632

Ci ha pensato Sophos a dettagliare il bug in un articolo sul loro blog, che vi consigliamo di leggere, ma in breve pare che questo bug permetta:

to change the flow of control inside your program, including diverting the CPU to run untrusted code that the attacker just poked into memory from outside, thereby sidestepping any of the browser’s usual security checks or ‘Are You Sure’ dialog.

di cambiare il flusso di controllo nel tuo programma, tra cui sfruttare la CPU per eseguire codice non autorizzato che l’attaccante ha inserito in memoria dall’esterno, magari evitando i vari check di sicurezza del browser o finestre di conferma

Insomma, decisamente parecchio critico come bug e, seppur Chrome dovrebbe aggiornarsi in autonomia (se non è stata disattivata esplicitamente l’opzione), considerando che dall’autore dell’analisi di Sophos, Paul Ducklin, vengono stimati circa 2 miliardi di possibili utenti impattatti (tenendo conto di Windows, macOS e Linux), la possibilità che qualcuno resti scoperto è molto alta!

La versione impattata è, dunque, la 81.0.4044.113 per i 3 suddetti sistemi operativi ed il nostro avviso è, come sempre, aggiornate aggiornate aggiornate!

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Fonte: https://www.miamammausalinux.org/2020/04/google-chrome-2-miliardi-di-utenti-a-rischio-per-una-vulnerabilita-critica/

Visited 4 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.