Microsoft e Google rilasciano un aggiornamento urgente per la sicurezza del browser per l'exploit Drive-by di livello di rischio 4
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Se il tuo browser ti chiede di riavviare ora, potrebbe essere un buon momento per farlo. Microsoft e Google hanno rilasciato una soluzione urgente per una vulnerabilità del browser nei loro browser basati su Chromium che può essere sfruttata semplicemente visitando una pagina Web o facendo clic su un collegamento.
Secondo il BSI:
Sono state rivelate diverse vulnerabilità in Google Chrome e Microsoft Chrome-based Edge. Un attaccante può sfruttarlo con effetti sconosciuti. Per sfruttarlo è sufficiente richiamare un sito Web malintenzionato o fare clic su un collegamento a tale pagina.
Le vulnerabilità sono state giudicate di livello di rischio 4, il che significa che sono ad alto impatto e facili da sfruttare.
Microsoft ha aggiornato il browser Edge alla versione 92.0.902.78 ed elenca 6 vulnerabilità corrette dall'aggiornamento:
CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598
Sfortunatamente, ulteriori dettagli sugli exploit non sono ancora disponibili.
Il browser Chrome presenta gli stessi problemi: il semplice riavvio del browser dovrebbe essere sufficiente per installare gli aggiornamenti.
via futuro futuro.