Gli sviluppatori rivelano vulnerabilità in Bitcoin Core v25.0, esortando gli operatori di nodi ad aggiornare il software per le correzioni

Notizie del 13 ottobre, gli sviluppatori di Bitcoin hanno nuovamente divulgato i dettagli di una grave vulnerabilità del software. Secondo gli sviluppatori senior di Core, oltre il 13% dei computer domestici e commerciali in tutto il mondo che eseguono le regole di Bitcoin sono vulnerabili allo spegnimento remoto. La vulnerabilità è denominata CVE-2024-35202 e colpisce i nodi Bitcoin che eseguono versioni precedenti al software Core 25.0. I nodi che non sono stati aggiornati almeno alla versione 25.0 consentirebbero agli aggressori di sfruttare da remoto le asserzioni nella logica di elaborazione dei messaggi 'blocktxn' del software. Vale la pena notare che questa vulnerabilità offre quasi nessun vantaggio economico per gli attaccanti ordinari.