Tutti i browser basati su Chromium, Chrome ed Edge per citare i più conosciuti, sono affetti da una nuova pericolosa vulnerabilità.
La falla di sicurezza RCE (Remote Code Execution), scoperta dal ricercatore per la sicurezza Rajvardhan Agarwal, sfrutta un problema nel codice del motore JavaScript V8 che equipaggia Chromium per permettere l’esecuzione di codice da remoto. Si tratta di una vulnerabilità “Zero Days”, il ché significa che non è stata ancora effettivamente utilizzata in un exploit ma, c’è da scommetterci, tra non molto spunteranno malware in grado di sfruttarla per violare i nostri sistemi.
La vulnerabilità è già stata eliminata dal motore JavaScript 8, ma al momento non si sa ancora quando la patch verrà integrata in Chrome e negli altri Browser affetti dal problema. Per quanto riguarda Google Chrome il problema dovrebbe essere risolto con la versione 90 di prossima distribuzione.
Va detto che le possibilità di azione di un potenziale virus al momento sono limitate dalla Sandbox di Chromium che evita l’esecuzione di programmi sul sistema operativo che ospita il browser e quindi il malware, per funzionare, dovrebbe operare in sinergia con codice malevolo in grado di sfuggire alla sandbox di Chromium. Ciò nondimeno, vi invitiamo a verificare con regolarità la presenza di aggiornamenti per il vostro browser web e di fare attenzione ai siti che visitate: l’attacco, infatti, partirebbe visitando pagine appositamente predisposte per sfruttare la vulnerabilità.
Quanto abbiamo visto non fa che confermare, ancora una volta, come Chrome, a fronte di una maggiore personalizzazione e maggiori potenzialità rispetto a Safari, cose che ne fanno anche un divoratore di risorse, soprattutto di memoria e cicli della CPU, a causa delle molte falle di sicurezza sia anche un veicolo di infezione del quale sconsigliamo vivamente l’utilizzo a meno di non avere necessità specifiche.
Contenuto originale ApplePhilosophy, riproduzione consentita linkando la fonte.
SUPPORTA Apple Philosophy
Ti sarai reso conto di quanto siano particolari gli articoli pubblicati su ApplePhilosophy. Sono il frutto di un lavoro serio di approfondimento che richiede tempo, impegno e passione. Se stai per fare un acquisto su Amazon e desideri supportare Applephilosophy, clicca sul banner qui sotto. Per ogni acquisto il blog riceverà una piccolissima percentuale. Ovviamente NON spenderai un centesimo di più di quanto avresti speso per gli stessi acquisti andando direttamente su Amazon.