Google ha annunciato correzioni per 10 vulnerabilità dei browser Chromium, incluso un bug zero-day.
- Una patch per correggere i problemi dovrebbe essere rilasciata il 10 novembre.
Google ha annunciato una versione stabile 86.0.4240.183 dei browser basati su Chromium per Windows, Mac e Linux.
Include 10 patch, una delle quali si riferisce a una vulnerabilità zero-day che potrebbe aver già colpito gli utenti.
Secondo le note di rilascio:
Google è a conoscenza di rapporti secondo cui esiste un exploit per CVE-2020-16009 in circolazione.
In che modo viene influenzato il browser Chrome?
Come accennato, una delle patch si riferisce all'implementazione inappropriata nella V8, per CVE-2020-16009. (V8 è un motore Chrome che gestisce il codice JavaScript.)
Ciò avviene solo pochi giorni dopo che uno dei responsabili tecnici di Project Zero di Google ha rivelato un bug del kernel di Windows che gli aggressori potrebbero utilizzare per la fuga dalla sandbox.
Questa seconda vulnerabilità è stata testata su sistemi Windows 10, tuttavia presumibilmente ha interessato il sistema operativo Windows 7 e versioni successive.
Maggiori dettagli tecnici su entrambi i problemi possono essere trovati nelle risorse menzionate.
Come possono gli utenti evitare tali vulnerabilità?
Per gli utenti normali, tali vulnerabilità possono essere utilizzate dagli aggressori per eseguire codici dannosi all'interno del browser Chrome.
Google non ha ampliato i dettagli dei problemi menzionati e non ha offerto soluzioni per gli utenti.
D'altra parte, si dice che una patch per i numeri verrà rilasciata il 10 novembre.
Fino ad allora, gli utenti dovrebbero assicurarsi che i loro browser Chromium siano completamente aggiornati.
Il browser può essere aggiornato andando nel menu, selezionando Impostazioni> Informazioni su Chrome.