Google sta limitando qualsiasi dettaglio tecnico “fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione”, ha affermato. Le vulnerabilità sono state segnalate in forma anonima, precludendo qualsiasi raccolta di dettagli da parte del ricercatore che le ha trovate.
Vi consigliamo di aggiornare subito la vostra versione di Google Chrome ed in questo articolo vi spieghiamo come fare
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ecco cosa sappiamo da https://threatpost.com/ :
CVE-2021-30632: scrittura fuori dai limiti nel motore JavaScript V8; e
CVE-2021-30633: da utilizzare gratuitamente nell’API IndexedDB.
Difetti di scrittura fuori dai limiti possono causare il danneggiamento dei dati, un arresto anomalo o l’esecuzione di codice. I problemi “use-after-free” possono causare un numero qualsiasi di tipi di attacco, che vanno dalla corruzione di dati validi all’esecuzione di codice arbitrario. Ad entrambi i bug sono associati premi bug-bounty TBD e sono stati segnalati l’8 settembre.
V8 è il motore JavaScript e WebAssembly open source e ad alte prestazioni di Google per i browser basati su Chrome e Chromium. Traduce il codice JavaScript in un codice macchina più efficiente invece di utilizzare un interprete, il che velocizza il browser web. Poiché questo componente vulnerabile non è specifico di Google Chrome, è una buona scommessa che anche altri browser siano interessati dal bug.
Ecco come aggiornare google chrome :
- Aprire questo link : chrome://settings/help oppure dal menu in alto a destra con i “tre puntini” –> GUIDA —> INFORMAZIONI SU GOOGLE CHROME
- Appena si apre la pagina potete vedere la disponibilità dell’aggiornamento
- Riavviare il browser al termine dell’operazione
