Notizia Vera

Aggiornare Google Chrome immediatamente – corretta importante vulnerabilità CVE-2021-21148

Non solo gli esseri umani possono essere infettati da forme di malware che chiamamo patogeni: anche i programmi possono subire gli effetti del malware. O di vulnerabilità, come CVE-2021-21148.

Aggiornare Google Chrome immediatamente diventa imperativo.

Non ci sarebbe oggettivamente però neppure bisogno di parlarne o di fare allarmismo. Del resto è buona prassi impostare il proprio computer e i propri programmi per ricevere aggiornamenti automatici.

È un’ottima prassi verificare periodicamente di avere le ultime revisioni del sistema operativo e dei programmi.

Ma d’altronde è una prassi pessima ma ancor più diffusa ignorare gli update se non disinserirli dietro consiglio del “cuggino smanettone” (sic!) che ha letto una volta su Internet un articolo sull’Obsolescenza Programmata ed ora è convinto che gli aggiornamenti siano un complotto della Kasta per vendere i computer nuovi.

Ed è convinto, seriamente, che il suo portatile con una versione di Linux così desueta da avere i messaggi di allarme in Lineare B che consigliano di chiamare il Grande Mur per l’assistenza gli dia l’immortalità.

Ma se già aggiornare il proprio software è parte importante della manutenzione, questa volta è particolarmente importante

Aggiornare Google Chrome immediatamente – corretta importante vulnerabilità CVE-2021-21148

L’attuale versione di Google Chrome, 88.0.4324.150, è in distribuzione a partire dal 4 Febbraio, il che implica che presto tutti gli utenti con gli aggiornamenti automatici inseriti o che si preoccupano di aggiornare periodicamente l’avranno.

È importante verificare che l’update sia avvenuto.

Il changelog, la “lista dei mutamenti” da versione a versione ne riporta solo uno, ma principale

CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24

Come ricorda l’esame sulla pagina di Kapersky, il noto antivirus, stiamo parlando di un attacco di buffer overflow mediante JavaScript V8 incorporato nel browser.

Per chi fosse meno addentrato nel linguaggio tecnico, è sostanzialmente una variante di una tecnica, il “buffer overflow”, usata in passato per modificare le console dei videogiochi eseguendo in esse codice non previsto per caricare firmware modificati.

Sostanzialmente si “obbliga” il computer a scrivere nella sezione di memoria inizialmente prevista dal programma (in questo caso Chrome) una serie di istruzioni più grandi dello spazio allocato e previsto.

Il resto delle istruzioni pertanto finiranno in una sezione arbitraria della memoria del sistema, dove potranno eseguire programmi con effetti dannosi.

La versione di JavaScript incorporata nelle passate versioni di Chrome consentiva uno di questi attacchi. Attacchi che secondo ZDNet si sospetta fortemente sia legato ad attacchi hacker partiti un gruppo hacker della Corea del Nord contro la comunità di esperti in CyberSecurity.

Attacchi descritti come una combinazione di Phishing e buffer overflow, con gli esperti “invitati” a collaborare ad un progetto e condotti su una pagina contenente la vulnerabilità.

Vulnerabilità che può essere nascosta in ogni sito, non necessitando quindi la parte del phishing.

Ricordate quando eravate ragazzini e la maggior parte dei virus che vi beccavate sui vostri computer derivavano dai siti porno che promettevano gratis i pornazzi che altrove erano a pagamento, o i siti “warez” che vi promettevano programmi e videogiochi piratati gratis?

Ecco. Stessa situazione.

Cosa posso fare allora?

Aggiornare.

Sicuramente, aggiornare.

Avete cacciato di casa il “cuggino smanettone” (sic!) che vi ha detto di non aggiornare perché l’aggiornamento è un complotto della Kasta che magari fa telefonate sospette al citato collettivo hacker?

Benissimo, siete già a posto.

Tutto quello che vi resta da fare è:

  1. Aggiornare subito Google Chrome sul vostro PC. Cliccate sul menù (tre puntini in alto a destra) e scegliete “Impostazioni –> Informazioni su Chrome”.
  2. Se tutto va bene, dovreste vedere un messaggio che vi dice che il browser è stato aggiornato. Altrimenti, l’aggiornamento partirà automaticamente invitandovi a riavviare il browser stesso.
  3. Fatelo immediatamente, tanto le schede aperte si riapriranno subito dopo (e anche se non lo facessero, è meglio riaprire quello che stavate leggendo che rischiare).

Se Chrome vi dice di aver già aggiornato, siete a posto.

Davanti ad una schermata come questa non dovete fare assolutamente niente.

Lascia un commento
Condividi
Pubblicato da
Tags: 88.0.4324.150buffer overflowchromecorea del nordcorrezioneCVE-2021-21148Googlehackerheap buffer overflowJavaScriptnotizia verapatchv8vulnerabilità
4 anni fa

Articoli recenti

Il canone di 50 euro per le targhe “come il bollo” non è ufficiale: è una fake news

Ci segnalano un post X che accusa il Ministro delle Infrastrutture di aver inserito nella riforma del CdS un canone…

11 ore fa

Dal nulla la voce su Umberto Tozzi morto oggi: le ultime notizie creano malintesi

Stanno venendo alla luce in queste ore alcune voci preoccupanti in merito al fantomatico malore con tanto di malattia per…

21 ore fa

Il ritorno della bufala del divieto di occhiali da sole in macchina

Ci segnalano i nostri contatti il solito video di TikTok, col ritorno della bufala del divieto di occhiali da sole…

1 giorno fa

Arriva il PanCriCrì, panettone ai grilli, e no, Bill Gates qui non c’entra (ma solo un geniale pasticcere italiano)

Tanto tuonò che piovve, e a forza di bufale sui più svariati alimenti "con farina di insetti" qualcuno ha deciso…

2 giorni fa

Pezzali diffida il comune di Pavia: il problema dell’onoreficenza a Repetto

Ci segnalano i nostri contatti un post TikTok che descrive una diffida al comune di Pavia per un'onoreficenza a Repetto.…

2 giorni fa

Tecnologie più retro di quanto pensiate: il touchscreen

Potete dare una data di nascita al touchscreen? Molti di voi penseranno al 2007, data di uscita del primo iPhone,…

2 giorni fa