L’ultima versione del browser Google Chrome risolve una falla informatica, classificata come CVE-2019-5786 (e sulla quale sono in corso analisi ed approfondimenti) che usata in combinazione con una versione di Windows 10 non aggiornata potrebbe spalancare le porte del dispositivo a nuovi tipi di malware. Nello specifico la falla risiede nel file win32k.sys, un driver del kernel, e sarebbe in grado di creare una sandbox sfruttabile dai virus per eseguire codice in modo arbitrario e senza limitazioni: utilizzata in combinazione con il problema di Chrome riportato (che interessa il componente FileReader), porterebbe in sè un puntatore a NULL che potrebbe essere sfruttato da codice malevolo.
A quanto parte i sistemi a rischio sono sia le versioni di Windows 10 vecchie che quelle di Windows 7, e su quest’ultimo (nelle varianti a 32 bit del processore) si sono visti i rischi più concreti. La politica di rivelazione di questi problemi segue il principio del full disclosure, cioè la massima trasparenza nell’indicare le zone critiche del sistema operativo e del codice del browser in modo da aiutare la comunità open source a rivelare i problemi e a risolverli più rapidamente possibile. Se Chrome venisse aggiornato utilizzando comunque una versione di Windows vecchia, il vettore di attacco rimarrebbe attivo ed esporrebbe comunque il PC o lo smartphone dell’utente a rischi considerevoli. Microsoft, da parte sua, ha – coerentemente alle proprie politiche aziendali non favorevoli al full disclosure – declinato qualsiasi commento specifico, mettendosi segretamente al lavoro per risolvere l’emergenza.
La raccomandazione di fondo rimane quella di sempre: aggiornare sia Chrome che Windows 10 all’ultima versione disponibile per evitare rischi.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Domini .net.pk: come e dove registrarne uno
- 🟠 Chi fornisce la PEC in Italia?
- 🔴 Cos’è un automa a stati finiti