Il 30 settembre 2021, Google ha rilasciato un altro aggiornamento di sicurezza per il suo browser web Google Chrome, quando installato, il numero di versione cambia in 94.0.4606.71.
Google Chrome 94.0.4606.71 è un aggiornamento di sicurezza che risolve due vulnerabilità attivamente sfruttate. Questo è il terzo aggiornamento rilasciato da Google questo mese specificamente per affrontare le vulnerabilità zero-day in Google Chrome.
Google fornisce l'aggiornamento per tutte le installazioni di Chrome, ma gli utenti possono velocizzare l'installazione dell'aggiornamento accedendo a chrome: // settings/help o andando su Menu > Help > About Google Chrome.
Nella pagina che si apre, Chrome visualizzerà il numero della versione installata e inizierà a controllare gli aggiornamenti. Gli aggiornamenti trovati durante la scansione vengono scaricati e installati automaticamente. Sono stati rilasciati aggiornamenti per il nuovo canale Extended Stable.
Patch di emergenza per correggere la vulnerabilità zero-day in Chrome:
Google ha pubblicato le informazioni sull'aggiornamento sul blog Chrome Releases:
High Rating, CVE-2021-37974: dopo aver liberato la vulnerabilità di exploit dei dati durante l'utilizzo di Navigazione sicura.
Alto rango, CVE-2021-37975: Javascript V8.
Valutazione media, CVE-2021-37976: perdita di informazioni sul kernel
Google rileva che la società è a conoscenza di exploit che prendono di mira le vulnerabilità CVE-2021-37975 e CVE-2021-37976. L'azienda conferma casi reali di sfruttamento di CVE-2021-37975 e CVE-2021-37976.
Entrambe le vulnerabilità zero-day hanno un livello di gravità elevato, secondo per gravità dopo critico. Google non ha fornito ulteriori informazioni sui problemi, ad esempio come vengono sfruttate le vulnerabilità o quanto siano diffusi gli attacchi.
La scorsa settimana, Google ha rilasciato un altro aggiornamento di sicurezza di emergenza per Chrome, risolvendo un'altra vulnerabilità zero-day che la società afferma essere stata attivamente sfruttata in quel momento. Il 13 settembre sono stati risolti altri due problemi di sicurezza zero-day, entrambi sfruttati in natura.
Si consiglia agli utenti di Chrome di aggiornare il browser il prima possibile per proteggere il sistema da potenziali attacchi.
2021-10-01 13:49:04
Autore: Vitalii Babkin