Non solo gli esseri umani possono essere infettati da forme di malware che chiamamo patogeni: anche i programmi possono subire gli effetti del malware. O di vulnerabilità, come CVE-2021-21148.
Aggiornare Google Chrome immediatamente diventa imperativo.
Non ci sarebbe oggettivamente però neppure bisogno di parlarne o di fare allarmismo. Del resto è buona prassi impostare il proprio computer e i propri programmi per ricevere aggiornamenti automatici.
È un’ottima prassi verificare periodicamente di avere le ultime revisioni del sistema operativo e dei programmi.
Ma d’altronde è una prassi pessima ma ancor più diffusa ignorare gli update se non disinserirli dietro consiglio del “cuggino smanettone” (sic!) che ha letto una volta su Internet un articolo sull’Obsolescenza Programmata ed ora è convinto che gli aggiornamenti siano un complotto della Kasta per vendere i computer nuovi.
Ed è convinto, seriamente, che il suo portatile con una versione di Linux così desueta da avere i messaggi di allarme in Lineare B che consigliano di chiamare il Grande Mur per l’assistenza gli dia l’immortalità.
Ma se già aggiornare il proprio software è parte importante della manutenzione, questa volta è particolarmente importante
L’attuale versione di Google Chrome, 88.0.4324.150, è in distribuzione a partire dal 4 Febbraio, il che implica che presto tutti gli utenti con gli aggiornamenti automatici inseriti o che si preoccupano di aggiornare periodicamente l’avranno.
È importante verificare che l’update sia avvenuto.
Il changelog, la “lista dei mutamenti” da versione a versione ne riporta solo uno, ma principale
CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24
Come ricorda l’esame sulla pagina di Kapersky, il noto antivirus, stiamo parlando di un attacco di buffer overflow mediante JavaScript V8 incorporato nel browser.
Per chi fosse meno addentrato nel linguaggio tecnico, è sostanzialmente una variante di una tecnica, il “buffer overflow”, usata in passato per modificare le console dei videogiochi eseguendo in esse codice non previsto per caricare firmware modificati.
Sostanzialmente si “obbliga” il computer a scrivere nella sezione di memoria inizialmente prevista dal programma (in questo caso Chrome) una serie di istruzioni più grandi dello spazio allocato e previsto.
Il resto delle istruzioni pertanto finiranno in una sezione arbitraria della memoria del sistema, dove potranno eseguire programmi con effetti dannosi.
La versione di JavaScript incorporata nelle passate versioni di Chrome consentiva uno di questi attacchi. Attacchi che secondo ZDNet si sospetta fortemente sia legato ad attacchi hacker partiti un gruppo hacker della Corea del Nord contro la comunità di esperti in CyberSecurity.
Attacchi descritti come una combinazione di Phishing e buffer overflow, con gli esperti “invitati” a collaborare ad un progetto e condotti su una pagina contenente la vulnerabilità.
Vulnerabilità che può essere nascosta in ogni sito, non necessitando quindi la parte del phishing.
Ricordate quando eravate ragazzini e la maggior parte dei virus che vi beccavate sui vostri computer derivavano dai siti porno che promettevano gratis i pornazzi che altrove erano a pagamento, o i siti “warez” che vi promettevano programmi e videogiochi piratati gratis?
Ecco. Stessa situazione.
Aggiornare.
Sicuramente, aggiornare.
Avete cacciato di casa il “cuggino smanettone” (sic!) che vi ha detto di non aggiornare perché l’aggiornamento è un complotto della Kasta che magari fa telefonate sospette al citato collettivo hacker?
Benissimo, siete già a posto.
Tutto quello che vi resta da fare è:
Se Chrome vi dice di aver già aggiornato, siete a posto.
Davanti ad una schermata come questa non dovete fare assolutamente niente.
Arrestata in Iran Cecilia Sala: questo il caso del momento, e un momento che pone in pericolo le fondamente delle…
Occorre una smentita a proposito del padre di Cecilia Sala, giornalista di 29 anni scomparsa in Iran negli ultimi giorni,…
E voi lo sapete il nome della Signora Natale? Spoiler: abbiamo messo questa notizia tra le false credenze perché la…
Ci segnalano i nostri contatti un modulo di consenso informato Pfizer che parla di "vaccino sperimentale", o meglio dichiara il…
Una delle fake news pandemiche più diffuse riguarda Cominarty, ovvero l'esistenza di un brevetto del vaccino Pfizer del 2019, che…
No, non potete credere anche alla bufala dell'automobilista multato e trattato come un criminale per aver preso la tachipirina. E…