• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Chrome esposto ad attacchi per colpa di FreeType

La versione 86.0.4240.111 del browser di Google risolve alcuni problemi di sicurezza, tra cui uno (già sfruttato tentare attacchi) riguardante la libreria software per la resa dei font.

Pubblicato il 21 ottobre 2020 da Redazione

Per colpa della sua “bellezza”, la bellezza grafica di un browser che visualizza molti font, Chrome ha rischiato grosso. Il programma di navigazione Internet di Google si è rivelato vulnerabile ad attacchi per via di un bug di corruzione della memoria relativo a FreeType, una libreria software gratuita utilizzata da Chrome per la resa grafica dei testi nelle pagine Web. Segnalato da Sergei Glazunov, un ingegnere software di Google Project Zero, il problema è identificato dalla sigla CVE-2020-15999.

La buona notizia è che Google è corsa prontamente ai ripari pubblicando una nuova versione di Chrome, la numero 86.0.4240.111, che fra l’altro risolve anche altri bug di minore entità. La cattiva è che questa vulnerabilità zero-day di FreeType è già stata sfruttata per sferrare attacchi nei confronti di dispositivi che utilizzano Chrome.

Così ammette la stessa Google nella nota di rilascio dell’’update di Chrome, senza però specificare di che tipo fossero gli attacchi in questione. Peraltro, come fatto notare da Zdnet, la CVE-2020-15999 è la terza vulnerabilità zero-day di Chrome sfruttata per attaccare nell’ultimo anno (i precedenti episodi risalgono a ottobre 2019 e a febbraio 2020). 

Peraltro la versione 2.10.4 di FreeType, appena pubblicata, ha già risolto la vulnerabilità. E poiché la libreria software incriminata viene impiegata non solo da Chrome ma anche da altre applicazioni, gli ingegneri di Project Zero invitano i vendor interessati ad aggiornare i propri prodotti installando l’ultima release di FreeType.

 
Tag: chrome, vulnerabilità, zero-day, bug, FreeType

CHROME

  • Chrome Lite va in pensione, oggi non ce n’è più bisogno
  • Chrome risolve una vulnerabilità e potenzia la privacy
  • Chrome può creare sottotitoli “live” su audio e video nel Web
  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
  • Le estensioni “cattive” di Edge e Chrome possono spiare e infettare

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il cloud aiuta i partner a crescere, parola di Microsoft
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Malware “commodity” e ransomware, due pericoli coesistenti
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Le informazioni sul Tour de France passano per il gemello digitale
Accenture, Marco Molinaro guida l'area cybersicurezza in Italia
Con Avm, Pnrr e smart working diventano opportunità di business
Modernizzare le app non basta, bisogna pensare alle operations
Google e Unioncamere hanno formato 43mila persone in due anni
Tecnologie per contact center, Medallia si prepara a un’acquisizione
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Genya, un software gestionale che cambia la vita
Engineering, Guido Porro è executive vice president enterprise
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968