Recentemente, Google ha corretto una vulnerabilità tracciata come CVE-2021-30551 dal suo browser, che si verifica nel motore open source V8.
Oltre a questo, sono stati risolti anche molti altri difetti in Windows, MacOs e Linux. Questi includono CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549 e CVE-2021-30550.
La vulnerabilità CVE-2021-30551 è stata scoperta da Sergei Glazunov di Google Project Zero. Questa vulnerabilità è stata utilizzata nell’exploit attivo e quindi Chrome come priorità in alto per questa patch.
Secondo Shane Huntley, direttore del Threat Analysis Group di Google, la vulnerabilità CVE-2021-30551 è stata sfruttata dagli attori malintenzionati che hanno sfruttato CVE-2021-33742. Quest’ultimo è un bug di esecuzione di codice remoto sfruttato attivamente nella piattaforma Windows MSHTML.
Microsoft ha risolto la vulnerabilità CVE-2021-33742 con l’aggiornamento Patch Tuesday dell’8 giugno. Questa vulnerabilità è critica con una valutazione CVSS 7.5.
Un broker di exploit commerciali ha fornito le due vulnerabilità a due zero giorni all’attore dello stato nazionale. L’ultimo ha utilizzato i giorni zero in attacchi limitati, mirando all’Europa orientale e mediorientale.
Google ha affermato nel post sul blog di oggi che “il canale Stable è stato aggiornato a 91.0.4472.101 per Windows, Mac e Linux che verrà implementato nei prossimi giorni/settimane”. Dovresti verificare se stai utilizzando l’ultima versione di Google Chrome.