Aggiornare Google Chrome immediatamente – corretta importante vulnerabilità CVE-2021-21148
Non solo gli esseri umani possono essere infettati da forme di malware che chiamamo patogeni: anche i programmi possono subire gli effetti del malware. O di vulnerabilità, come CVE-2021-21148.
Aggiornare Google Chrome immediatamente diventa imperativo.
Non ci sarebbe oggettivamente però neppure bisogno di parlarne o di fare allarmismo. Del resto è buona prassi impostare il proprio computer e i propri programmi per ricevere aggiornamenti automatici.
È un’ottima prassi verificare periodicamente di avere le ultime revisioni del sistema operativo e dei programmi.
Ma d’altronde è una prassi pessima ma ancor più diffusa ignorare gli update se non disinserirli dietro consiglio del “cuggino smanettone” (sic!) che ha letto una volta su Internet un articolo sull’Obsolescenza Programmata ed ora è convinto che gli aggiornamenti siano un complotto della Kasta per vendere i computer nuovi.
Ed è convinto, seriamente, che il suo portatile con una versione di Linux così desueta da avere i messaggi di allarme in Lineare B che consigliano di chiamare il Grande Mur per l’assistenza gli dia l’immortalità.
Ma se già aggiornare il proprio software è parte importante della manutenzione, questa volta è particolarmente importante
Aggiornare Google Chrome immediatamente – corretta importante vulnerabilità CVE-2021-21148
L’attuale versione di Google Chrome, 88.0.4324.150, è in distribuzione a partire dal 4 Febbraio, il che implica che presto tutti gli utenti con gli aggiornamenti automatici inseriti o che si preoccupano di aggiornare periodicamente l’avranno.
È importante verificare che l’update sia avvenuto.
Il changelog, la “lista dei mutamenti” da versione a versione ne riporta solo uno, ma principale
CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24
Come ricorda l’esame sulla pagina di Kapersky, il noto antivirus, stiamo parlando di un attacco di buffer overflow mediante JavaScript V8 incorporato nel browser.
Per chi fosse meno addentrato nel linguaggio tecnico, è sostanzialmente una variante di una tecnica, il “buffer overflow”, usata in passato per modificare le console dei videogiochi eseguendo in esse codice non previsto per caricare firmware modificati.
Sostanzialmente si “obbliga” il computer a scrivere nella sezione di memoria inizialmente prevista dal programma (in questo caso Chrome) una serie di istruzioni più grandi dello spazio allocato e previsto.
Il resto delle istruzioni pertanto finiranno in una sezione arbitraria della memoria del sistema, dove potranno eseguire programmi con effetti dannosi.
La versione di JavaScript incorporata nelle passate versioni di Chrome consentiva uno di questi attacchi. Attacchi che secondo ZDNet si sospetta fortemente sia legato ad attacchi hacker partiti un gruppo hacker della Corea del Nord contro la comunità di esperti in CyberSecurity.
Attacchi descritti come una combinazione di Phishing e buffer overflow, con gli esperti “invitati” a collaborare ad un progetto e condotti su una pagina contenente la vulnerabilità.
Vulnerabilità che può essere nascosta in ogni sito, non necessitando quindi la parte del phishing.
Ricordate quando eravate ragazzini e la maggior parte dei virus che vi beccavate sui vostri computer derivavano dai siti porno che promettevano gratis i pornazzi che altrove erano a pagamento, o i siti “warez” che vi promettevano programmi e videogiochi piratati gratis?
Ecco. Stessa situazione.
Cosa posso fare allora?
Aggiornare.
Sicuramente, aggiornare.
Avete cacciato di casa il “cuggino smanettone” (sic!) che vi ha detto di non aggiornare perché l’aggiornamento è un complotto della Kasta che magari fa telefonate sospette al citato collettivo hacker?
Benissimo, siete già a posto.
Tutto quello che vi resta da fare è:
- Aggiornare subito Google Chrome sul vostro PC. Cliccate sul menù (tre puntini in alto a destra) e scegliete “Impostazioni –> Informazioni su Chrome”.
- Se tutto va bene, dovreste vedere un messaggio che vi dice che il browser è stato aggiornato. Altrimenti, l’aggiornamento partirà automaticamente invitandovi a riavviare il browser stesso.
- Fatelo immediatamente, tanto le schede aperte si riapriranno subito dopo (e anche se non lo facessero, è meglio riaprire quello che stavate leggendo che rischiare).
Se Chrome vi dice di aver già aggiornato, siete a posto.
Davanti ad una schermata come questa non dovete fare assolutamente niente.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.
