Google ha implementato Chrome 77 pochi giorni fa ed ecco già l’aggiornamento 77.0.3865.90 che corregge diversi difetti di sicurezza . Il più grave consente l’esecuzione di codice arbitrario in remoto su qualsiasi computer che esegue Windows, Mac o Linux . L’attaccante può installare malware, visualizzare, modificare o eliminare dati o persino creare nuovi account utente con privilegi di amministratore.

L’aggiornamento Google Chrome 77.0.3865.90 risolve quattro vulnerabilità della sicurezza, una delle quali è considerata grave

Per sfruttare il difetto giudicato critico, è sufficiente che il pirata intrappoli la sua vittima attraverso una vera pagina web. Il difetto è tanto più pericoloso in quanto non richiede altre azioni da parte dell’utente . La vigilanza quindi non sta salvando in questo caso e chiunque potrebbe essere una vittima. 

Come spiega The Hacker News, un ricercatore di sicurezza di nome Man Yue Mo ha scoperto due delle quattro vulnerabilità corrotte, la più grave delle quali. Google gli ha dato un premio di $ 40.000 per le sue scoperte.

Anche gli altri due ricercatori che hanno scoperto i difetti rimanenti sono stati premiati, ma l’importo non è stato specificato. Questa è la seconda volta che Google risolve importanti difetti in Chrome in meno di un mese. 

Alla fine di agosto, una vulnerabilità dello stesso tipo era già stata corretta con l’aggiornamento del browser 76.0.3809.132 . In entrambi i casi, sono interessate solo le versioni desktop. Per le versioni iOS o Android di Google Chrome , non è necessario alcun aggiornamento.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami