Google Chrome ottiene una patch di emergenza per correggere una vulnerabilità di sicurezza critica

Google ha rilasciato una patch di emergenza per gli utenti di Google Chrome e sta esortando gli utenti a installarla il prima possibile. L'azienda sta tenendo la bocca chiusa sulla vulnerabilità che porta il nome in codice "CVE-2020-6457" ed è definita exploit "use after free".

Il difetto è stato scoperto dai ricercatori di sicurezza all'indirizzo Sophos e si dice che sia un'esecuzione di codice in modalità remota o una vulnerabilità RCE. La vulnerabilità consente agli aggressori di eseguire comandi e script non attendibili all'insaputa della vittima. In un post sul blog, il ricercatore di sicurezza Paul Ducklin ha affermato che la vulnerabilità consentirà agli hacker "di modificare il flusso di controllo all'interno del programma, inclusa la deviazione della CPU per eseguire codice non attendibile che l'attaccante ha appena inserito nella memoria dall'esterno, eludendo così qualsiasi i normali controlli di sicurezza del browser o la finestra di dialogo "Sei sicuro". Ha anche notato che, poiché la vulnerabilità potrebbe interessare fino a due miliardi di utenti su Windows, Mac e Linux, Google aspetterà un po' prima di rivelare maggiori dettagli consentendo agli utenti di scaricare e installare la nuova patch.

Se sei un utente di Google Chrome, assicurati di eseguire v81.0.4044.113 o versioni successive. Puoi verificare la disponibilità di aggiornamenti e la versione installata di Google Chrome andando su Aiuto>Informazioni su Google Chrome. Mentre sei lì, dovresti considerare di abilitare gli aggiornamenti automatici per consentire a Google di scaricare e installare automaticamente i nuovi aggiornamenti.