Vulnerabilità 0-Day su Google Chrome

Proto: N060220.

Con la presente Yoroi desidera informarLa ad una vulnerabilità 0-Day scoperta su Google Chrome, il web browser più diffuso in ambito privato e tra i più utilizzati anche in ambienti professionali. La criticità è nota con l’identificativo CVE-2020-6418.

La problematica è causata da lacune nella gestione dei tipi di dato all’interno del motore JavaScript V8 di Google Chrome, tale circostanza permette ad un attaccante remoto di eseguire codice arbitrario sul sistema bersaglio previa la navigazione su pagine web malevole o compromesse, aprendo così a scenari di rischio legati ad attacchi “Watering Hole” o “Exploit Kit”.

Il Produttore ha confermato la problematica rilasciando la versione 80.0.3987.122 del browser per sistemi Window, Linux e Mac in grado di risolvere la problematica.

I ricercatori del GTAG hanno inoltre confermato che la vulnerabilità è attualmente sfruttata per in operazioni di attacco 0-day, pertanto, considerata la potenziale diffusione del browser anche all’interno delle reti aziendali, Yoroi consiglia caldamente di applicare le patch di sicurezza rese disponibili dal produttore al parco macchine client.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.