L’exploit Chrome Zero-Day è stato pubblicato su Twitter

Martedì è previsto il rilascio di un aggiornamento al browser di Google che risolve il difetto.

Un ricercatore ha abbandonato il codice di exploit funzionante per una vulnerabilità di esecuzione di codice remoto (RCE) zero-day su Twitter, che ha affermato che influisce sulle versioni attuali di Google Chrome e potenzialmente altri browser, come Microsoft Edge, che utilizzano il framework Chromium.

Il ricercatore di sicurezza Rajvardhan Agarwal ha twittato un collegamento GitHub al codice di exploit – il risultato del concorso di hacking etico Pwn2Own tenuto online la scorsa settimana – lunedì.

“Sono qui solo per lanciare un chrome 0day” , ha scritto Agarwal nel suo tweet. “Sì, avete letto bene.”

Le regole del concorso Pwn2Own richiedono che il team di sicurezza di Chrome riceva i dettagli del codice in modo da poter correggere la vulnerabilità il prima possibile, cosa che hanno fatto; l’ultima versione di V8 JavaScript Engine di Chrome corregge il difetto, ha detto Agarwal in un commento pubblicato in risposta al suo tweet.

Leggi anche:

• Con Google Chrome ora puoi creare i gruppi per le schede del browser

Tuttavia, quella patch non è stata ancora integrata nelle versioni ufficiali dei browser a valle basati su Chromium come Chrome, Edge e altri, lasciandoli potenzialmente vulnerabili agli attacchi. Google dovrebbe rilasciare una nuova versione di Chrome, comprese le correzioni per la sicurezza, martedì, anche se non è chiaro se saranno incluse le patch per il bug.

Al momento della pubblicazione, un aggiornamento di Chrome non era ancora stato rilasciato e Google non aveva ancora risposto a un’e-mail di Threatpost chiedendo un commento sulla falla e sull’aggiornamento.

Fonte

Ti potrebbe interessare:

• Tutti gli articoli dedicati al browser Google Chrome

Segui guruhitech su:

• Google News: http://bit.ly/gurugooglenews
• Telegram: https://t.me/guruhitech
• Facebook: https://www.facebook.com/guruhitechfb
• Twitter: https://twitter.com/guruhitech1
• Instagram: https://www.instagram.com/guruhitech_web/
• Gab: https://gab.com/guruhitech
• Parler: https://parler.com/profile/Guruhitech/posts
• MeWe: https://mewe.com/i/guruhitech
• Tillor: https://tillor.com/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2

Esprimi il tuo parere!

Che ne pensi di questo ennesimo bug di Google Chrome? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.