Due ricercatori della società cinese Qihoo 360, specializzata nella progettazione e nello sviluppo di soluzioni per la sicurezza informatica, hanno individuato tre nuove vulnerabilità nel browser Google Chrome informando immediatamente l’azienda di Mountain View e chiedendo una rapida risoluzione delle problematiche venute a galla.
Segnalati appena qualche giorno fa, Google ha subito risolto i bug di sicurezza che sono stati bollati come a “elevata criticità” e che sono valsi 5.500 dollari di premio per i ricercatori Luyao Liu e Zhe Jin.
Google conferma che le tre vulnerabilità fanno leva su bug che possono facilitare attacchi use-after-free ed essere sfruttati in modalità remota. Tradotto, si tratta di vulnerabilità che hanno a che fare con la corruzione del contenuto della memoria che, se sfruttate da parte di aggressori remoti, possono portare all’esecuzione di codice arbitrario a distanza.
Nel caso di specie i bug sono stati scoperti nel motore di rendering Blink utilizzato non solo da Chrome ma anche da Chromium, progetto dal quale il browser è fatto derivare oltre che da Opera ed Edge in versione beta.
Al momento i tecnici di Google hanno preferito non scendere nei dettagli tecnici perché i 3 bug di sicurezza adesso risolti potrebbero essere sfruttati da parte dei criminali informatici semplicemente invitando chi non avesse aggiornato Chrome a visitare pagine web dannose.
Il consiglio è quello di digitare chrome://settings/help
e verificare che il browser di Google sia aggiornato alla versione 76.0.3809.132. Fintanto che la maggioranza degli utenti non avranno aggiornato alla versione 76.0.3809.132, l’azienda di Mountain View non fornirà indicazioni sul funzionamento di possibili codici exploit.