Evita di usare Chrome su Windows 10 prima che venga patchato

Google ha annunciato una versione stabile 86.0.4240.183 del Browser basati su Chromium per Windows, Mac e Linux.

Include 10 patch, una delle quali fa riferimento a una vulnerabilità zero-day che potrebbe aver già interessato gli utenti.

Secondo il note di rilascio:

Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2020-16009.

In che modo viene influenzato il browser Chrome?

Come accennato, una delle patch si riferisce a Implementazione inappropriata in V8, per CVE-2020-16009. (V8 è un motore Chrome che gestisce il codice JavaScript.)

Questo arriva solo pochi giorni dopo che uno dei responsabili tecnici di Project Zero di Google ha rivelato un kernel di Windows

bug che gli aggressori potrebbero utilizzare per la fuga dalla sandbox.

Questa seconda vulnerabilità è stata testata sui sistemi Windows 10, tuttavia presumibilmente ha interessato il sistema operativo Windows 7 e versioni successive.

Maggiori dettagli tecnici su entrambi i problemi possono essere trovati nelle risorse menzionate.

Come possono gli utenti evitare tali vulnerabilità?

Per gli utenti regolari, tali vulnerabilità possono essere utilizzate dagli aggressori per eseguire codici dannosi all'interno del browser Chrome.

Google non ha approfondito i dettagli dei problemi menzionati e non ha nemmeno offerto soluzioni per gli utenti.

D'altra parte, è stato detto che una patch per i problemi verrà rilasciata il 10 novembre.

Fino ad allora, gli utenti devono assicurarsi che i loro browser Chromium siano completamente aggiornati.

Il browser può essere aggiornato andando nel menu, premendo Impostazioni > Informazioni su Chrome.

Hai notato qualche comportamento insolito con il tuo browser Chrome ultimamente? Condividi i tuoi pensieri su questo argomento con noi utilizzando la sezione commenti qui sotto.