Scoperta una nuova vulnerabilità 0-day che coinvolge la versione 86 del browser di Google.
Google ha rilasciato una seconda patch di sicurezza per la versione 86.0.4240.183 per una seconda falla 0-day di una componente di Chrome identificata come CVE-2020-16009. Per aggiornare il browser seguite i passaggi all’interno dell’articolo sottostante.
CVE-2020-16009 rischio alto: implementazione inappropriata in V8.
Nuova vulnerabilità critica di Chrome
Una nuova vulnerabilità, segnalata come critica, questa volta riguarda Chrome. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 86.0.4240.111, per la falla CVE-2020-15999 relativa a una componente di Chrome. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. Nello specifico, la falla riguarderebbe la libreria FreeType nel processare immagini PNG nei font.
CVE-2020-15999 rischio alto: overflow del buffer di heap in FreeType. Segnalato da Sergei Glazunov di Google Project Zero il 2020-10-19.
L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Se non l’aveste installato, potete scaricare l’ultima versione di Google Chrome dal link in fondo all’articolo.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.