Aggiornate Chrome 88 perché risolve gravi problemi di sicurezza

Google aggiorna Chrome alla versione 88.0.4324.150 per Mac, Windows e Linux correggendo una grave vulnerabilità di sicurezza del browser web, anche se Google non ha fornito dettagli specifici sulla falla. Si sa che si tratta, o meglio si è trattato, di una corruzione della memoria di overflow del buffer di heap, noto come CVE-2021-21148. Il bug non verrà rivelato “fino a quando la maggior parte degli utenti non aggiornerà”.

Tuttavia, ZDNet rileva che il 24 gennaio, data in cui è stato segnalato il bug, è due giorni dopo che il Threat Analysis Group di Google ha segnalato una campagna di hacking condotta da hacker nordcoreani contro la comunità della sicurezza informatica.

Alcuni degli attacchi hanno comportato l’attenzione dei ricercatori sulla sicurezza in un blog in cui gli aggressori hanno sfruttato la vulnerabilità del browser zero-day, quindi la classificazione più pericolosa, per eseguire malware sui sistemi dei ricercatori. Il 28 gennaio, Microsoft ha anche riferito che gli aggressori molto probabilmente hanno utilizzato una falla zero-day di Chrome per i loro attacchi.

La vicinanza dei due eventi ha portato i ricercatori specializzati in sicurezza a sospettare che fosse effettivamente lo zero-day CVE-2021-21148 ad essere stato utilizzato negli attacchi. Di conseguenza, a tutti gli utenti viene consigliato di utilizzare l’opzione Informazioni su Google Chrome, nella barra dei menu di Chrome, per aggiornare il prima possibile il proprio browser all’ultima versione Chrome 88 che risolve il problema di sicurezza.

Google ha recentemente risolto anche una vulnerabilità archiviata CVE-2020-15999,  che poteva portare a una sorta di danneggiamento della memoria attiva (heap buffer overflow) all’interno di Freetype, una nota libreria open source per il rendering dei caratteri, oltre a quello che non eliminava automaticamente al riavvio i cookie e i dati dei siti.