Falla aperta in Google Chrome: scaricate subito la patch

Google Chrome a rischio per una vulnerabilità zero-day. Rilasciata la patch per Windows, Mac e Linux: aggiornate subito il vostro browser se non lo avete già fatto. Vediamo quali sono i sospetti degli esperti di cyber-security.

google chrome
Google chrome, rilasciato un aggiornamento sicurezza (image from google.com/chrome)

Scoperta una vulnerabilità zero-day in Google Chrome. La falla sarebbe già stata sfruttata secondo Google che ha infatti rilasciato la patch nella versione 88.0.4324.150 del browser, e pertanto raccomandato a tutti gli utenti di eseguire immediatamente l’aggiornamento per Windows, MacOS e Linux. Alla vulnerabilità è stato assegnato il codice identificativo CVE-2021-21148.

Si tratta di un bug che corrompe il motore di rendering Javascript V8. Prima di essere scoperto il 24 gennaio dall’esperto di cybersecurity, Mattias Buelens, era già stato sfruttato in diversi attacchi. Google non ha diffuso dettagli, ma due giorni dopo l’allarme lanciato da Buelens il Threat Analysis Group di big G ha messo in guardia i ricercatori di cyber-security da un’organizzazione di hackers collegata al governo della Nord Corea. Stando al report del TAP, i ricercatori venivano attirati su blog da cui poi partivano attacchi ai danni dei loro dispositivi.

Google Chrome sotto attacco: si pensa a un gruppo di hacker della Corea del Nord

Virus
I cyber criminali potrebbero essere basati in Nord Corea (pixabay)

 

TI POTREBBE INTERESSARE—>Chrome estensioni, quali da eliminare che rubano dati da Facebook

Un altro attacco, ai danni di un altro browser, è stato rilevato guarda caso dalla Corea del Sud, dove un’azienda che si occupa di sicurezza informatica ha denunciato uno zero-day sfruttato per attacchi tramite Internet Explorer. Un software decisamente datato che potrebbe giustificare un’azione del genere proprio da parte di una nazione “oscurantista”e dittatoriale come la Corea del Nord.

LEGGI ANCHE>>>Chrome Canary installa le web app su smartphone. Ma…

Ovviamente Google non ha messo in relazione il bug CVE-2021-21148 con questi avvenimenti, ma la community dei ricercatori ritiene che un nesso debba esistere per forza, data la vicinanza temporale fra i due eventi. Giovedì 4 febbraio, l’azienda ha invitato caldamente gli utenti ad aggiornare il proprio browser. Se ancora non lo avete fatto, cliccate sulla voce “aiuto” nel menu a tendina in alto a destra, e quindi selezionate “about Google Chrome”, che vi porterà nella sezione delle impostazioni dedicata all’aggiornamento.