Google corregge un difetto di sicurezza per il browser Chrome

30/08/2019

Chrome cve-2019-5869 Vulnerabilità

Nei giorni scorsi è stato rilasciato un avviso di sicurezza relativo al browser Chrome ed associato al CVE-2019-5869 che consentirebbe a potenziali aggressori di eseguire attacchi da remoto o di tipo DoS  (denial-of-service).

 

 

Secondo i ricercatori, la vulnerabilità potrebbe essere sfruttata se la vittima visita volutamente o viene reindirizzata verso una pagina Web appositamente predisposta. Pertanto, gli aggressori potrebbero predisporre una pagina web scritta ad-hoc, convincere una potenziale vittima a visitarla e attaccare a distanza il sistema eludendo le restrizioni di sicurezza con la possibilità di eseguire codice arbitrario sul sistema interessato, sferrare attacchi di tipo DoS e sottrarre informazioni sensibili dell’utente.

Google ha provveduto ad aggiornare Chrome. L’aggiornamento (v. 76.0.3809.132) è disponibile sia per Windows, Mac e Linux. Tutte le versioni di Google Chrome precedenti a quest’ultima risultano interessate dal difetto di sicurezza, si raccomanda pertanto di provvedere con l’aggiornamento del Browser e, come di consueto, evitare di navigare siti web poco attendibili.