
Il ricercatore Clement Lecigne, del Threat Analysis Group di Google, ha scoperto una vulnerabilità a rischio elevato sul browser Chrome. Tale vulnerabilità, il cui exploit è già attivamente utilizzato in rete, consente a un attaccante di eseguire codice remoto, cosa che nel peggiore dei casi potrebbe consentirgli di prendere il completo controllo del PC.
Google discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
— Chaouki Bekrar (@cBekrar) March 6, 2019
La vulnerabilità ha il codice CVE-2019-5786 e colpisce il browser di Google su tutti i maggiori sistemi operativi: Microsoft Windows, Apple macOS e Linux.
A partire dalla versione 72.0.3626.121 gli sviluppatori hanno chiuso la vulnerabilità, il consiglio per tutti è di aggiornare subito il browser all’ultima versione. Per informazioni su come farlo si può fare riferimento a questa pagina.