Rilevante vulnerabilità zero-day per Chrome e Chrome OS: cosa significa e come correre ai ripari

Vincenzo Ronca -

Nel mondo dell’informatica una vulnerabilità di tipo zero-day è di particolare rilevanza per la sua pericolosità, in particolare perché il team di sviluppo che cura il prodotto affetto dalla vulnerabilità non ha una conoscenza pregressa della vulnerabilità. È proprio quello che è appena accaduto per Chrome e Chrome OS.

Il team di sviluppo di Google dedicato alla sicurezza, denominato Zero Project, ha riconosciuto una vulnerabilità di tipo zero-day per Chrome, il suo popolare browser web, e per Chrome OS. La vulnerabilità è stata classificata con il codice CVE-2020-15999 e riguardava la libreria di rendering FreeType, integrata sia in Chrome che in Chrome OS, che poteva causare corruzione di memoria.

LEGGI ANCHE: Google Pixel 5, la recensione

La vulnerabilità è stata risolta tramite un aggiornamento per Chrome e per Chrome OS. Il primo sta ricevendo l’aggiornamento che introduce la versione 86.0.4240.111, mentre per il secondo è in fase di rollout la versione 86.0.4240.112. Per Chrome OS l’aggiornamento include anche altre novità, come l’opzione per rimuovere in blocco le notifiche e la notifica di pairing perso.

Per controllare se avete ricevuto l’importante aggiornamento di sicurezza vi basterà controllare le impostazioni di Chrome e Chrome OS su piattaforma desktop, e di controllare la pagina dedicata sul Play Store per piattaforma Android.

Aggiornamento

Abbiamo parlato della notizia anche nel nostro podcast, SmartWorld News

Ascolta “23/10 – iPhone 12 in Italia, Ubuntu 20.10 e grave falla di Chrome” su Spreaker.





Via: Android PoliceFonte: Chromium, ZDNet