Google rilascia la correzione urgente di Zero-Day in Chrome

Questo è il secondo aggiornamento di emergenza per Chrome negli ultimi giorni.

Google ha rilasciato un aggiornamento di emergenza (94.0.4606.71) per il browser Chrome che corregge le vulnerabilità zero-day sfruttate attivamente dai criminali informatici.

In totale, il gigante della tecnologia ha risolto tre problemi: CVE-2021-37974, CVE-2021-37975 e CVE-2021-37976. Le prime due sono vulnerabilità di exploit post-rilascio in Navigazione sicura e V8, rispettivamente, che consentono l’esecuzione di codice arbitrario sul sistema di destinazione. Quest’ultima vulnerabilità è contenuta nel nucleo di Chrome e può essere utilizzata per accedere a informazioni riservate. Per fare ciò, l’attaccante dovrebbe attirare la vittima su un sito Web dannoso.

Come sempre in questi casi, Google non ha rivelato dettagli sugli attacchi che sfruttano le vulnerabilità in Chrome, osservando solo che l’azienda “è a conoscenza dello sfruttamento di CVE-2021-37975 e CVE-2021-37976”.

Nell’ultima settimana, questo è già il secondo aggiornamento urgente che risolve una vulnerabilità zero-day in Chrome, dall’inizio dell’anno Google ha corretto 12 vulnerabilità 0Day.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto