notizia

I dettagli del bug zero-day di Chrome sono ancora scarsi

I dettagli del bug zero-day di Chrome sono ancora scarsi

Se sei un utente Chrome su Windows 10, potresti dover aspettare ancora un po 'prima di poter saperne di più sul bug del giorno zero che ha colpito di recente il browser. Puoi eseguire l'aggiornamento all'ultima versione di Chrome per proteggerti per ora, però.

Google non ha ancora condiviso i dettagli sulla vulnerabilità di sicurezza

Il 24 febbraio, Google ha rilasciato l'aggiornamento di Chrome 80.0.3987.122 e ha invitato gli utenti a installarlo per proteggere i propri browser da più bug. Circa due giorni dopo che la correzione è diventata disponibile sul canale stabile, la società non ha condiviso una prova di concetto né ha fornito una spiegazione completa del problema.

L'accesso ai dettagli e ai collegamenti dei bug può essere limitato fino a quando la maggior parte degli utenti non viene aggiornata con una correzione. Manterremo anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non ancora risolti.

Un problema tecnico di confusione di tipo in V8

Un membro del Threat Analysis Group di Google ha segnalato la vulnerabilità CVE-2020-6418 alla società all'inizio di questo mese. La colpa è una confusione di tipi nel motore JavaScript open source, V8.

Potresti voler eseguire l'aggiornamento all'ultima versione di Chrome il prima possibile, considerando che Google ha designato il livello di minaccia più alto. Il gigante dei motori di ricerca ha persino riconosciuto la possibilità di un exploit per il bug esistente in natura.

Ciò significa che molti cattivi attori potrebbero tentare attivamente di sfruttare il difetto in questo momento. Non c'è da stupirsi che Google stia mantenendo i dettagli della minaccia vicini al petto finché tutti gli utenti di Chrome non avranno protetto i propri browser.

CVE-2020-6407 e integer overflow in ICU completano il trio di bug che Google sta risolvendo con l'ultimo aggiornamento di Chrome. Anche queste sono gravi vulnerabilità del browser.

Cosa potrebbe accadere se non esegui l'aggiornamento

Le possibilità di sfruttare con successo una qualsiasi delle vulnerabilità segnalate sono molto alte nelle versioni precedenti di Chrome. Quindi un hacker potrebbe distribuire codice arbitrario nel contesto del tuo browser ed eseguire azioni non autorizzate se non esegui l'aggiornamento.

In uno di questi exploit, il tuo browser potrebbe reindirizzarti a una pagina appositamente predisposta per rubare informazioni sensibili. Neanche un attacco di negazione del servizio sarebbe un'idea inverosimile in questo contesto.

Oltre alle ultime patch di sicurezza, Google Chrome 80 supporta la possibilità di link diretti alle pagine web.

Microsoft aggiungerà Java come servizio di Oracle su Azure Cloud, Windows Server
Alla O'Reilly Open Source Convention (OSCON) a Portland, Oregon, Microsoft Open Technologies, la sussidiaria di Microsoft Corp Corporation insieme ad ...
Microsoft lancia l'anteprima di Windows 8.1 Enterprise [Download]
Poco più di un mese fa, Microsoft ha rilasciato il primo aggiornamento a Windows 8, la versione in anteprima di Windows 8.1. Ora, Microsoft lo ha annu...
Sconto per l'aggiornamento a Windows 8 Pro da Windows XP e sconto del 15% [Utenti aziendali]
Proprio come fa tante volte, Microsoft offre sconti soprattutto in quei momenti in cui devi saltare da un sistema operativo molto più vecchio. Nel nos...