Non ritardare l'aggiornamento del tuo browser Chrome o rischiare di essere hackerato

Se stai utilizzando Chrome, potresti aver notato che Google ha rilasciato un aggiornamento una settimana fa, ma se tu, come molti, odi il riavvio del browser, potresti aver fissato la richiesta di aggiornamento per un po' di tempo.

È comunque una buona idea installare l'aggiornamento il prima possibile, poiché l'aggiornamento di routine di questo mese include una correzione per un difetto che viene attivamente sfruttato in natura.

L'aggiornamento contiene correzioni per 4 difetti, ma è CVE-2021-30554 che viene attualmente sfruttato. CVE-2021-30554 è un difetto nell'implementazione di WebGL di Google ed è un cosiddetto bug Use after Free, il che significa che gli hacker sono in grado di accedere alla memoria anche dopo che è stata deallocata all'app, il che spesso porta alla capacità eseguire codice arbitrario. Il difetto è il 7° exploit zero-day noto per il browser Chrome quest'anno.

Il elenco completo degli exploit, tutti classificati come Alto, includono:

• [$ TBD] [1219857] Alto CVE-2021-30554: utilizzare dopo gratuitamente in WebGL. Segnalato da anonimo il 2021-06-15
• [$ 10000] [1215029] Alto CVE-2021-30555: utilizzare dopo gratuitamente in condivisione. Segnalato da David Erceg il 2021-06-01
• [$ 7500] [1212599] Alto CVE-2021-30556: utilizzare dopo gratuitamente in WebAudio. Segnalato da Yangkang (@dnpushme) di 360 ATA il 2021-05-24
• [$ 10000] [1202102] Alto CVE-2021-30557: utilizzare dopo gratuito nei gruppi di schede. Segnalato da David Erceg il 2021-04-23

Se hai un aggiornamento in sospeso o la versione del tuo browser è inferiore a 91.0.4472.114 , sarebbe una buona idea andare su Impostazioni > Informazioni e controllare gli aggiornamenti.

via Chrome unboxed