Cosa hanno in comune Chrome, browser sviluppato da Mountain View, e Edge, concorrente realizzato dalla Casa di Redmond? La stessa codebase, entrambi infatti vengono implementati a partire dal codice sorgente di Chromium, progetto Open Source nato in seno a Google.

Una (grave) vulnerabilità in comune

Nel caso della soluzione di Microsoft il passaggio da EdgeHTML e Chakra a Chromium, così come agli engine V8 e Blink, è avvenuto in un periodo relativamente recente, a partire dal 2019, ma ha comunque portato ad una certa sincronizzazione tra i due progetti. Questo significa funzionalità simili ma anche vulnerabilità in comune.

Sia Edge che Chrome presentano una nuova release ogni 4 settimane, accade però che la presenza di una falla in comune tra le due costringa gli sviluppatori di entrambe le applicazioni a rilasciare delle release di emergenza.

E’ il caso dell’ultima problematica scoperta a carico di V8, l’engine JavaScript di JavaScript e di conseguenza anche quello dei due software per la navigazione Web. Parliamo di una vulnerabilità che il MSRC (Microsoft Security Response Center) definisce di gravità elevata.

Cos’è la Type Confusion

A livello tecnico si tratterebbe nello specifico di una problematica di Type Confusion, in pratica un bug logico derivante dalla confusione tra due diversi tipi di oggetti.

I software allocano o inizializzano le risorse sotto forma di oggetti o variabili in base al loro tipo di dato, la Type Confusion porta invece ad un accesso a tali risorse tramite un tipo differente e comunque incompatibile con quello reale.

Questa particolare vulnerabilità potrebbe portare ad accessi non autorizzati alla memoria e riguarda diversi linguaggi di programmazione tra cui C, C++, PHP e Perl.

Gli aggiornamenti

Per il momento nessuna delle due case madri avrebbero fornito degli approfondimenti riguardanti le vulnerabilità rilevate, ciò fa sospettare che sfruttarla per condurre un eventuale attacco potrebbe non essere particolarmente difficile.

Fortunatamente sono già disponibili gli aggiornamenti per la sua risoluzione: il 99.0.4844.84 per Chrome e il 99.0.1150.55 per Edge. Chi dovesse aver attivato gli aggiornamenti automatici non avrà la necessità di effettuare alcun intervento per disporre delle ultime release.