Le vulnerabilità risolte da questo aggiornamento possono essere sfruttate per eseguire codici da remoto.
Questo tipo di vulnerabilità è considerata critica poiché consente agli attaccanti e a siti web dannosi la possibilità di eseguire da remoto comandi di qualsiasi tipo sul pc infetto.
Ad esempio, sfruttando queste vulnerabilità, si potrebbe consentire ad un attaccante di eseguire codice arbitrario nel browser, causare condizioni di denial of device, ottenere informazioni sensibili o aggirare le restrizioni di sicurezza.
Entrambe queste vulnerabilità sono state individuate da un anonimo ricercatore di sicurezza che ha “forzato” Chrome tramite una catena di exploit diffusi via web, riuscendo così ad eseguire codici in modalità ospite dopo il riavvio del sistema operativo della macchina infetta.
Ecco i dettagli (in inglese) delle due vulnerabilità:
- [High] Use after free in V8 (CVE-2016-5177)
- Various fixes from internal audits, fuzzing and other initiatives (CVE-2016-5178)
Si raccomanda, dunque, agli utenti di aggiornare Google Chrome alla versione 53.0.2785.143.
Una volta iniziato l’aggiornamento, Chrome controllerà gli aggiornamenti e provvederà ad installarli. Un riavvio di Chrome terminerà completamente l’aggiornamento.
Per ulteriori informazioni, consultare la nota di rilascio di Chrome 53.0.2785.143 (in Inglese):
Chrome Releases: Stable Channel Update for Desktop
Nessun commento:
Posta un commento