Attenzione: su Chrome scoperte tre vulnerabilità

Attenzione: su Chrome scoperte tre vulnerabilità

Attenzione: su Chrome scoperte tre vulnerabilità dai ricercatori di Qihoo 360, resa nota con il codice CVE-2019-5869 è un bug “use-after-free”

02 Settembre 2019 – Google ha annunciato un aggiornamento per le versioni Windows, Mac e Linux di Chrome, per chiudere tre pericolose falle di sicurezza.

Scoperte dal Chengdu Security Response Centre di Qihoo 360 e segnalate a Google, solo una è resa nota con il codice CVE-2019-5869.

Le due falle saranno rivelati quando la nuova versione di Chrome, la 76.0.3809.132, sarà scaricata e installata dalla maggior parte degli utenti.

I ricercatori di Qihoo 360, come previsto dal Google Security Reward Program, hanno percepito una ricompensati di 5.500 dollari e ringraziati ufficialmente da Google in un post sul blog ufficiale del team di Chrome

Attenzione: su Chrome scoperte tre vulnerabilità

Fonte

Attenzione: su Chrome scoperte tre vulnerabilità

La nuova vulnerabilità CVE-2019-5869 è molto grave. Si annida sul motore rendering grafico open source di Chrome, e permette agli hacker di sferrare attacchi DoS

Che, permettono a gli hacker di eseguire da remoto un codice malevolo su vostro pc.

Tecnicamente, la vulnerabilità CVE-2019-5869 è un bug “use-after-free”.

Attenzione su Chrome è un problema di corruzione della memoria

Tale tentativo può provocare l’arresto anomalo di un programma o l’esecuzione di un codice arbitrario.

Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe installare programmi, visualizzare, modificare o eliminare i dati su un computer remoto.

Inoltre, Potrebbe persino creare nuovi account con diritti d’amministratore completi e, di conseguenza, modificare tutte le impostazioni di sicurezza del PC attaccato.

Inoltre, sarebbe abbastanza semplice per un hacker a conoscere questa vulnerabilità è sfruttare il bug quando un utente visita una pagina Web dannosa

Secondo Google, l’aggiornamento di Chrome 76.0.3809.132 ha risolto tutti e tre bug di sicurezza.

Come correre ai ripari

Dovete essere sicuri che la vostra versione di Chrome sia almeno la 72.0.3626.121 (Official Build).

Per farlo, basta digitare “chrome://settings/help” e verificare la versione del browser attualmente installata.

Chrome effettuerà una verifica sui possibili aggiornamenti e, se trovati, il browser vi chiederà di essere riavviato alla fine del processo.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento