La storia si ripete: Chrome come IE, dopo e prima il rilascio parte la fiera dello 0day.



#Google ha corretto una vulnerabilità #zeroday sul nuovo browser web #Chrome per #desktop che sembra sia sfruttata attivamente.


L'azienda ha rilasciato la versione 88.0.4324.150 per #Windows, #Mac e Linux, con una correzione per un difetto di heap buffer #overflow (CVE-2021-21148) nel suo motore di #rendering #JavaScript V8.


"Google è a conoscenza di rapporti secondo i quali esiste un exploit noto che sfrutta la CVE-2021-21148", ha detto Google che, dopo che Mattias #Buelens ha segnalato il #bug il 24 gennaio.


In precedenza, il 2 febbraio, Google ha corretto 6 bug in Chrome, incluso un utilizzo critico in Payments (CVE-2021-21142) e quattro problemi di gravità elevata nelle funzionalità di estensioni, gruppi di schede, caratteri e navigazione.


Come sempre abbiamo detto, maggiore è la diffusione di un #software, maggiori sono i ricercatori attratti, maggiori sono i bug di sicurezza rilevati che alimentano la fiera. Chrome è uguale a IE.


#redhotcyber #cybersecurity #technology #browserwar #infosec #infosecurity


https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.html