Zero-day per Google Chrome, a rischio il controllo del PC

Il ricercatore Clement Lecigne, del Threat Analysis Group di Google, ha scoperto una vulnerabilità a rischio elevato sul browser Chrome. Tale vulnerabilità, il cui exploit è già attivamente utilizzato in rete, consente a un attaccante di eseguire codice remoto, cosa che nel peggiore dei casi potrebbe consentirgli di prendere il completo controllo del PC.

La vulnerabilità ha il codice CVE-2019-5786 e colpisce il browser di Google su tutti i maggiori sistemi operativi: Microsoft Windows, Apple macOS e Linux.

A partire dalla versione 72.0.3626.121 gli sviluppatori hanno chiuso la vulnerabilità, il consiglio per tutti è di aggiornare subito il browser all’ultima versione. Per informazioni su come farlo si può fare riferimento a questa pagina.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.