Una vulnerabilità di tipo "Use-After-Free" produce delle alterazioni a carico della modalità con cui un’applicazione accede alla memoria di un terminale, se sfruttata da utenti malintenzionati essa potrebbe portare ad attività dannose come per esempio l’installazione di malware con cui provocare comportamenti inattesi e arresti di sistema improvvisi.
Tale bug sarebbe stato rilevato anche nel browser Web più utilizzato al Mondo, Google Chrome. Mountain View avrebbbe già ammesso l’esistenza e la gravità della problematica, probabilmente presente fin dalla prima versione dell’applicazione, e avrebbe richiesto agli utilizzatori di aggiornare quanto prima la propria installazione.
Un ulteriore conferma sarebbe giunta da Justin Schuh, responsabile della divisione che si occupa della sicurezza di Chrome, che tramite un recente tweet avrebbe sottolineato l’importanza di un upgrade immediato. Per verificare di disporre già della necessaria patch è sufficiente controllare che la release corrente sia la 72.0.3626.122.
Last week we got to deal with a real 0day chain and a faux 0day at the same time. I wonder which one will get more attention? ?? https://t.co/DfeyoB7geY
— Justin Schuh ?? (@justinschuh) 6 marzo 2019
A livello tecnico la vulnerabilità individuata riguarderebbe l’API (Application Programming Interface) denominata FileReader, un’interfaccia Web che viene adottata dal browser di Mountain View per accedere in lettura al contenuto delle risorse (file o dati) archiviate sui dispositivi di memorizzazione presenti in un terminale.
Come anticipato, i rischi derivanti da un bug di questo tipo sono diversi, a cominciare dalla possibilità che venga eseguito codice arbitrario da remoto. E’ importante segnalare che un eventuale attacco potrebbe essere condotto solo tramite i privilegi associati all’account con il quale è stato avviato Chrome, motivo per il quale un accesso come Amministratore potrebbe esporre a maggiori pericoli.
Per restare sempre aggiornato seguici su Google News!
