Google Chrome: 2 miliardi di utenti a rischio per una vulnerabilità critica
Quando una vulnerabilità viene scoperta e pubblicata, generalmente è seguita da una patch (o un aggiornamento) che punta a risolverlo. Questo problema ovviamente è amplificato quando il software è molto utilizzato ed è ancora più critico quando la falla in questione è critica.
E’ esattamente quello che sta succedendo in questi giorni: è stata scoperta una vulnerabilità in Google Chrome che, manco a dirlo, è uno dei software (se non IL software) più utilizzato a livello globale. Questa vulnerabilità, inoltre, è decisamente molto critica.
Ovviamente l’azienda di Mountain View ha pubblicato rapidamente una patch e pubblicato la CVE-2020-6457, anche se si è guardata bene da indicare i dettagli del bug, nonostante sia Chrome che Chromium siano progetti open-source.
Ci ha pensato Sophos a dettagliare il bug in un articolo sul loro blog, che vi consigliamo di leggere, ma in breve pare che questo bug permetta:
to change the flow of control inside your program, including diverting the CPU to run untrusted code that the attacker just poked into memory from outside, thereby sidestepping any of the browser’s usual security checks or ‘Are You Sure’ dialog.
di cambiare il flusso di controllo nel tuo programma, tra cui sfruttare la CPU per eseguire codice non autorizzato che l’attaccante ha inserito in memoria dall’esterno, magari evitando i vari check di sicurezza del browser o finestre di conferma
Insomma, decisamente parecchio critico come bug e, seppur Chrome dovrebbe aggiornarsi in autonomia (se non è stata disattivata esplicitamente l’opzione), considerando che dall’autore dell’analisi di Sophos, Paul Ducklin, vengono stimati circa 2 miliardi di possibili utenti impattatti (tenendo conto di Windows, macOS e Linux), la possibilità che qualcuno resti scoperto è molto alta!
La versione impattata è, dunque, la 81.0.4044.113 per i 3 suddetti sistemi operativi ed il nostro avviso è, come sempre, aggiornate aggiornate aggiornate!
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
