Attenzione: su Chrome scoperte tre vulnerabilità

Attenzione: su Chrome scoperte tre vulnerabilità

Attenzione: su Chrome scoperte tre vulnerabilità

dai ricercatori di Qihoo 360, resa nota con il

codice CVE-2019-5869 è un bug “use-after-free”

02 Settembre 2019 Google ha annunciato

un aggiornamento per le versioni Windows

Mac e Linux di Chrome, per chiudere tre pericolose falle di sicurezza.

Scoperte dal Chengdu Security Response Centre di Qihoo 360

e segnalate a Google, solo una è resa nota con il codice CVE-2019-5869.

 

Le due falle saranno rivelati quando la nuova versione di Chrome, la 76.0.3809.132

sarà scaricata e installata dalla maggior parte degli utenti.

 

Tuttavia, I ricercatori di Qihoo 360, come previsto dal Google Security Reward Program

hanno percepito una ricompensati di 5.500 dollari e ringraziati ufficialmente da Google

in un post sul blog ufficiale del team di Chrome

Attenzione: su Chrome scoperte tre vulnerabilità

Fonte

Attenzione: su Chrome scoperte tre vulnerabilità

 

In altre parole, La nuova vulnerabilità CVE-2019-5869 è molto grave, Si annida sul motore

rendering grafico open source di Chrome, e permette agli hacker di sferrare attacchi DoS

Che, permettono a gli hacker di eseguire da remoto un codice malevolo su vostro pc.

Tecnicamente, la vulnerabilità CVE-2019-5869 è un bug “use-after-free”.

 

Attenzione su Chrome è un problema di corruzione della memoria

Tale tentativo può provocare l’arresto anomalo di un programma o l’esecuzione

di un codice arbitrario.

 

Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe installare programmi

visualizzare, modificare o eliminare i dati su un computer remoto.

 

Inoltre, Potrebbe persino creare nuovi account con diritti d’amministratore completi e

di conseguenza, modificare tutte le impostazioni di sicurezza del PC attaccato.

 

Inoltre, sarebbe abbastanza semplice per un hacker a conoscere questa vulnerabilità

è sfruttare il bug quando un utente visita una pagina Web dannosa

 

Secondo Google, l’aggiornamento di Chrome 76.0.3809.132 ha risolto tutti e tre bug

di sicurezza.

Come correre ai ripari

Dovete essere sicuri che la vostra versione di Chrome sia almeno

la 72.0.3626.121 (Official Build).

Per farlo, basta digitare “chrome://settings/help” e verificare la versione del browser

attualmente installata.

 

Chrome effettuerà una verifica sui possibili aggiornamenti e, se trovati, il browser vi

chiederà di essere riavviato alla fine del processo.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento