GOOGLE CHROME, E’ URGENTE AGGIORNARE!
NUOVA VULNERABILITA’ ZERO-DAY GIA’ SFRUTTATA IN THE WILDVulnerabilità critica permette ad un criminale di prendere possesso del pc.
I sistemi operativi Microsoft Windows, Apple MacOS, Linux e Google Android che eseguono il browser Chrome non aggiornato sono vulnerabili ad un nuovo attacco di tipo “remote code execution” (CVE-2019-5786) che risulta attivamente portato a termine in questo periodo attraverso un exploit “privato”, come confermato da Google.
Diventa quindi fondamentale aggiornare il browser Chrome alla ultima versione, che nel momento in cui scriviamo è la 72.0.3626.121, su tutti i dispositivi. Di norma il browser Chrome si aggiorna in modo automatico ma ciò non è vero ad esempio per i dispositivi mobili Android. In ogni caso verificare che siano effettivamente aggiornati tutti gli apparati.
La vulnerabilità, di cui non sono stati rivelati i dettagli tecnici, influisce sul componente API “FileReader” del browser e riguarda un tipico bug di corruzione della memoria (definito “use-after-free”) che consente a un utente con bassi privilegi di scalarli e prendere il controllo completo del sistema sfuggendo alle protezioni sandbox di Chrome ed eseguendo comandi arbitrari.
Ai criminali, per sfruttare questa vulnerabilità, è sufficiente invitare le vittime ad aprire una pagina web appositamente creata. E per farlo utilizzeranno le tecniche di social engineering classiche, inviando per email, ad esempio, un link appetibile con offerte, sconti, promozioni, vincite, oppure inviando il link attraverso la messaggistica degli smartphone sempre con l’intento di invogliarle ad aprire la pagina web malevola cliccando sul link.
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub
