Questo è il secondo aggiornamento di emergenza per Chrome negli ultimi giorni.
Google ha rilasciato un aggiornamento di emergenza (94.0.4606.71) per il browser Chrome che corregge le vulnerabilità zero-day sfruttate attivamente dai criminali informatici.
In totale, il gigante della tecnologia ha risolto tre problemi: CVE-2021-37974, CVE-2021-37975 e CVE-2021-37976. Le prime due sono vulnerabilità di exploit post-rilascio in Navigazione sicura e V8, rispettivamente, che consentono l’esecuzione di codice arbitrario sul sistema di destinazione. Quest’ultima vulnerabilità è contenuta nel nucleo di Chrome e può essere utilizzata per accedere a informazioni riservate. Per fare ciò, l’attaccante dovrebbe attirare la vittima su un sito Web dannoso.
Come sempre in questi casi, Google non ha rivelato dettagli sugli attacchi che sfruttano le vulnerabilità in Chrome, osservando solo che l’azienda “è a conoscenza dello sfruttamento di CVE-2021-37975 e CVE-2021-37976”.
Nell’ultima settimana, questo è già il secondo aggiornamento urgente che risolve una vulnerabilità zero-day in Chrome, dall’inizio dell’anno Google ha corretto 12 vulnerabilità 0Day.