• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Chrome esposto ad attacchi per colpa di FreeType

La versione 86.0.4240.111 del browser di Google risolve alcuni problemi di sicurezza, tra cui uno (già sfruttato tentare attacchi) riguardante la libreria software per la resa dei font.

Pubblicato il 21 ottobre 2020 da Redazione

Per colpa della sua “bellezza”, la bellezza grafica di un browser che visualizza molti font, Chrome ha rischiato grosso. Il programma di navigazione Internet di Google si è rivelato vulnerabile ad attacchi per via di un bug di corruzione della memoria relativo a FreeType, una libreria software gratuita utilizzata da Chrome per la resa grafica dei testi nelle pagine Web. Segnalato da Sergei Glazunov, un ingegnere software di Google Project Zero, il problema è identificato dalla sigla CVE-2020-15999.

La buona notizia è che Google è corsa prontamente ai ripari pubblicando una nuova versione di Chrome, la numero 86.0.4240.111, che fra l’altro risolve anche altri bug di minore entità. La cattiva è che questa vulnerabilità zero-day di FreeType è già stata sfruttata per sferrare attacchi nei confronti di dispositivi che utilizzano Chrome.

Così ammette la stessa Google nella nota di rilascio dell’’update di Chrome, senza però specificare di che tipo fossero gli attacchi in questione. Peraltro, come fatto notare da Zdnet, la CVE-2020-15999 è la terza vulnerabilità zero-day di Chrome sfruttata per attaccare nell’ultimo anno (i precedenti episodi risalgono a ottobre 2019 e a febbraio 2020). 

Peraltro la versione 2.10.4 di FreeType, appena pubblicata, ha già risolto la vulnerabilità. E poiché la libreria software incriminata viene impiegata non solo da Chrome ma anche da altre applicazioni, gli ingegneri di Project Zero invitano i vendor interessati ad aggiornare i propri prodotti installando l’ultima release di FreeType.

 
Tag: chrome, vulnerabilità, zero-day, bug, FreeType

CHROME

  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
  • Le estensioni “cattive” di Edge e Chrome possono spiare e infettare
  • Google estende fino al 2022 il supporto a Chrome per Windows 7
  • Chrome esposto ad attacchi per colpa di FreeType
  • Google denunciata: la navigazione in modalità privata non sarebbe tale

NEWS

  • Hacker cinesi hanno spiato 30mila aziende in pochi giorni
  • Caso Solarwinds, Microsoft e FireEye scoprono nuovi malware
  • Un futuro “computing invisibile” con le lenti magiche di Apple
  • Nokia nella corsa al green tech: emissioni dimezzate in dieci anni
  • Su Microsoft Edge si naviga più velocemente e anche “in verticale”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Il vento olandese fa volare Amazon verso la sostenibilità energetica
Le ambizioni di Tim: con Noovle Spa il cloud pensa in grande
Microsoft interessata a Pinterest, ma non è andata in porto
Apple Car, colpo di scena: Hyundai/Kia va fuori carreggiata
Matteo Mille guida marketing e operations di Microsoft Italia
Digitale, il salvagente dell’Europa in lockdown. Ma non è perfetto
Detection & Response, la competizione si intensifica
Videocamere indossabili alleate nella lotta al crimine
Il futuro flessibile del lavoro analizzato da Citrix
Oracle Roving Edge Infrastructure porta il calcolo in “periferia”
Smart working e connessioni: la rete domestica è piena di rischi
Trasformazione digitale, 25 Paesi fanno meglio dell’Italia
La data experience contraddistingue la strategia di Pure Storage
Tra Facebook e Apple si profila una sfida a tutto campo
Embedded Bi e cloud perni degli sviluppi di Microstrategy
Pagamenti in criptovaluta nel circuito Mastercard nel 2021
Digitalizzazione: Draghi enuncia la visione e passa la palla a Colao
Servizi e IoT diventano centrali per gli sviluppi di Lenovo
Pagamenti Visa, l'intelligenza artificiale fa contenti clienti e banche
La gestione delle emergenze aiuta Sinora a consolidarsi
Hacker cinesi hanno spiato 30mila aziende in pochi giorni
Caso Solarwinds, Microsoft e FireEye scoprono nuovi malware
Un futuro “computing invisibile” con le lenti magiche di Apple
Nokia nella corsa al green tech: emissioni dimezzate in dieci anni
Su Microsoft Edge si naviga più velocemente e anche “in verticale”
Snapdragon Sound, l’architettura di Qualcomm per l’audio wireless
Vaccini anti covid-19, sciacalli o truffatori li vendono online
Da PayPal ad Apple Pay, nuovi modi per pagare su eBay
Aston Martin Cognizant Formula One in pista con la cybersicurezza
Il 5G supera un traguardo e guiderà la rinascita post-covid
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968