Google rilascia correzioni di emergenza per vulnerabilità ad alto rischio in Google Chrome

Gli esperti di sicurezza e i ricercatori esterni hanno individuato bug ed exploit chiave come i bug "use after free" e le fughe di informazioni. I difetti "use after free" sono stati identificati come CVE-2021-37974 e CVE-2021-37975 e sono entrambi considerati ad alto rischio in quanto possono causare la corruzione dei dati.

Il bug CVE-2021-37974 ha colpito la navigazione sicura ed è stato notato il 1° settembre da Weipeng Jiang che è affiliato al Codesafe Team di Legendsec presso Qi'anxin Group. Nel frattempo, CVE-2021-37975 è stato trovato da una fonte anonima il 24 settembre; e questo bug è apparso nel motore JavaScript V8.

Inoltre, CVE-2021-37976 è stato designato come una falla di sicurezza di medio livello ed è stato dichiarato che causa una "fuga di informazioni nel nucleo". Questo exploit è stato caratterizzato dagli sforzi combinati di Clement Lecigne a Google TAG, che è stato supportato da Sergie Galzunov e Mark Brand con sede a Google Project Zero il 21 settembre

Google ha deciso di limitare l'accesso ai dettagli di questi exploit poiché il software e i progetti di terze parti potrebbero non essere stati aggiornati con le correzioni di sicurezza. Inoltre, queste restrizioni possono essere mantenute fino a quando la maggior parte degli utenti aggiorna i loro browser Chrome con queste correzioni.

Acquista l'ASUS Chromebook Flip C434 2-In-1 Laptop su Amazon