Google ha rilasciato per Chrome un aggiornamento la scorsa settimana per tutte le piattaforme supportate. quella versione conteneva però una vulenaribità zero-day. Essa è stata classificata con il codice CVE-2019-5786: il livello di priorità è alto. Sebbene l’ultimo aggiornamento di Google (si spera) abbia risolto automaticamente il problema nel browser, è importante verificare che stai utilizzando la versione più recente (72.0.3626.121).

In termini informatici, uno zero-day  è un exploit di cui il produttore del software non è a conoscenza e, quindi non ha avuto il tempo di dedicarsi, finché non è stato reso pubblico. Per questo zero-day, perchè conosce la falla da… zero giorni! Questo particolare attacco coinvolge l’ API FileReader che consente ai siti Web di leggere i file locali, mentre la classe di vulnerabilità “Use-after-free”, in caso contrario, consente l’esecuzione di codice dannoso.

Per verificare di avere l’ultima versione basta aprire Chrome, andare sui tre pallini in alto a destra, quindi andare sulla sezione “Guida” e quindi “Informazioni su Google Chrome”. Se avete la build 72.0.3626.121, potete stare tranquilli. Altrimenti avviate manualmente il download.

Stesso discorso vale se siete utenti Android: cliccate qui sotto per aggiornare all’ultima versione!

Se pensi che l’articolo possa essere utile anche ai tuoi amici, condividi l’articolo sui Social, controlla regolarmente il nostro Sito e vieni a trovarci nel nostro gruppo Telegram! Abbiamo inoltre un canale Telegram dove potrai trovare le migliori offerte di Amazon!

Seguici su tutti i social!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *