Falla di Chrome espone a rischio virus le vecchie versioni di Windows 7 e 10


L’ultima versione del browser Google Chrome risolve una falla informatica, classificata come CVE-2019-5786 (e sulla quale sono in corso analisi ed approfondimenti) che usata in combinazione con una versione di Windows 10 non aggiornata potrebbe spalancare le porte del dispositivo a nuovi tipi di malware. Nello specifico la falla risiede nel file win32k.sys, un driver del kernel, e sarebbe in grado di creare una sandbox sfruttabile dai virus per eseguire codice in modo arbitrario e senza limitazioni: utilizzata in combinazione con il problema di Chrome riportato (che interessa il componente FileReader), porterebbe in sè un puntatore a NULL che potrebbe essere sfruttato da codice malevolo.

A quanto parte i sistemi a rischio sono sia le versioni di Windows 10 vecchie che quelle di Windows 7, e su quest’ultimo (nelle varianti a 32 bit del processore) si sono visti i rischi più concreti. La politica di rivelazione di questi problemi segue il principio del full disclosure, cioè la massima trasparenza nell’indicare le zone critiche del sistema operativo e del codice del browser in modo da aiutare la comunità  open source a rivelare i problemi e a risolverli più rapidamente possibile. Se Chrome venisse aggiornato utilizzando comunque una versione di Windows vecchia, il vettore di attacco rimarrebbe attivo ed esporrebbe comunque il PC o lo smartphone dell’utente a rischi considerevoli. Microsoft, da parte sua, ha – coerentemente alle proprie politiche aziendali non favorevoli al full disclosure – declinato qualsiasi commento specifico, mettendosi segretamente al lavoro per risolvere l’emergenza.

La raccomandazione di fondo rimane quella di sempre: aggiornare sia Chrome che Windows 10 all’ultima versione disponibile per evitare rischi.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Photo by Kat Stokes on Unsplash

👇 Da non perdere 👇



Questo portale web esiste da 4604 giorni (13 anni), e contiene ad oggi 4342 articoli (circa 3.473.600 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.