La nuova vulnerabilità 0-day è stata scoperta da un tecnico di web-security
Rajvardhan Agarwal, un tecnico di web-security, ha recentemente scoperto una nuova falla dei browser basati su Chromium (Google Chrome, Microsoft Edge, Vivaldi, ecc.) definita 0-day. Agarwal ha pubblicato sul proprio profilo Twitter un link di GitHub che sembra ricondurre ad essa ed una foto che dimostra come questa vulnerabilità, se inserita nel JavaScript, possa dare accesso ai programmi all’interno del PC (come la calcolatrice) tramite browser.
Leggi anche Alibaba, maxi-multa da 3 miliardi ma il titolo vola in Borsa
Questa vulnerabilità è definita 0-day perché lo sviluppatore l’ha scoperta, appunto, da neanche 0 giorni e ha 0 giorni per sistemarla prima che qualcuno possa scrivere un exploit per essa. Una volta risolta perderebbe la sua importanza originale e non potrebbe più essere usata contro i sistemi aggiornati.
In un altro post il tecnico ha rivelato che la falla è stata eliminata con l’ultimo aggiornamento di JavaScript v8, non ancora arrivato nei nostri dispositivi. La 0-day è però ancora attiva nell’attuale versione di Chrome e bisognerà aspettare la successiva (ossia la 90) per la modifica che la eliminerà definitivamente. Al momento non si ha una data precisa per questa nuova versione del browser di Google, ma si pensa che non sarà troppo lontana.
Questa falla è stata sfruttata dai ricercatori Bruno Keith e Niklas Baumstark di Dataflow Security, per violare Chrome e Edge nella gara tra hacker Pwn2Own 2021.
Cosa ne pensate di questa nuova falla dei browser? Scrivetecelo nei commenti!
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
Seguite inoltre le offerte del nostro shop shop.drcommodore.it e sul canale telegram DrCommodore Offerte
