Hai patchato il tuo browser Chrome?? Google ha appena risolto una grave vulnerabilità nel suo browser, derivante da un problema di confusione di tipo nella sua Motore V8 open source. Tracciato come CVE-2021-30551, la vulnerabilità è stata scoperta da Sergei Glazunov di Google Project Zero.
Google risolve CVE-2021-30551 e molti altri bug gravi in Chrome
Oltre a questa vulnerabilità, risolto in Windows, Mac OS, e Linux, la società ha affrontato molti altri difetti flaw: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, in particolare, è stato utilizzato in exploit attivi in natura, quindi patchare il tuo browser Chrome dovrebbe essere una priorità assoluta.
Shane Huntley, Il direttore del Threat Analysis Group di Google ha affermato che la vulnerabilità CVE-2021-30551 è stata sfruttata dallo stesso attore di minacce che ha sfruttato CVE-2021-33742. Quest'ultimo è un bug di esecuzione di codice remoto sfruttato attivamente nella piattaforma Windows MSHTML, recentemente affrontato da Microsoft nel suo Aggiornamento Patch Tuesday di giugno 8. CVE-2021-33742 è una vulnerabilità legata all'esecuzione di codice remoto della piattaforma MSHTML di Windows, che è un problema critico con un CVSS 7.5 valutazione.
Secondo i ricercatori di sicurezza, sembra che le due vulnerabilità zero-day siano state fornite da un broker di exploit commerciali a un attore di uno stato nazionale. Quest'ultimo ha utilizzato gli zero-day in attacchi limitati contro obiettivi in Europa orientale e Medio Oriente. Ci aspettiamo che vengano rilasciate ulteriori informazioni tecniche sulla natura degli attacchi nelle prossime settimane, dando così il tempo agli utenti di aggiornare e prevenire i loro sistemi.
Nel mese di aprile, Google ha risolto un altro zero-day nel suo popolare browser. Monitorato come CVE-2021-21224, la vulnerabilità aveva degli exploit in natura. Secondo il ricercatore di sicurezza Lei Cao, la vulnerabilità viene attivata eseguendo la conversione del tipo di dati intero. Questo crea una condizione fuori limite che potrebbe causare una primitiva di lettura / scrittura della memoria arbitraria.
Dovresti verificare se stai utilizzando l'ultima versione di Google Chrome. "Il canale Stabile è stato aggiornato a 91.0.4472.101 per Windows, Mac e Linux che verranno implementati nei prossimi giorni / settimane,"Google ha detto nel suo post sul blog.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
Problema critico con CVSS 7.5?