A pochi giorni dal rilascio della versione stabile di Chrome 88 per Windows, Linux e Mac OS, Google segnala l’arrivo di una nuova e importante patch che andrà correggere una grave vulnerabilità zero-day che, se sfruttata da malintenzionati, permette di eseguire codice maligno e mettere in pericolo i dati degli utenti che utilizzano il browser dell’azienda di Mountain View.
La falla di sicurezza, denominata CVE-2021-21148, è stata “scovata” dal ricercatore Mattias Buelens già lo scorso 24 gennaio; Google tuttavia non ha divulgato particolari dettagli e a quanto pare non lo farà fino a quando una buona parte degli utenti Chrome non avrà aggiornato alla nuova versione.
Secondo quanto riportato, la versione Chrome 88.0.4324.150 andrà a risolvere un bug presente nel motore JavaScript V8 utilizzato dal browser, una falla che, secondo le prime ipotesi, potrebbe permettere un attacco heap buffer overflow. Per il momento non abbiamo altre informazioni a proposito, la vulnerabilità comunque sembra piuttosto serie tanto che il team di sicurezza Google ha ribadito anche sul blog ufficiale che per il momento non fornirà dettagli in merito: