google-chrome-misteriosa-vulnerabilita-spaventando-utenti

Google ha rilasciato Chrome 99.0.4844.84 per Windows, macOS e Linux, che risolve una vulnerabilità zero-day che veniva sfruttata dagli aggressori. La società non ha rilasciato alcuna informazione su questo problema perché è in attesa dell’aggiornamento dei browser per la maggior parte degli utenti.

“Google ha scoperto un exploit per [vulnerabilità] CVE-2022-1096″, ha affermato la società in una dichiarazione. L’aggiornamento del browser Chrome 99.0.4844.84 è già disponibile sul canale Stable Desktop, con l’azienda che afferma che sarà disponibile per tutti gli utenti entro i prossimi giorni o settimane. Gli aggiornamenti sono installati in background, ma puoi velocizzare le cose selezionando la voce “Aiuto” nel menu del programma e navigando nella sottovoce “Informazioni su Google Chrome”; e il browser dovrà essere riavviato dopo aver installato l’ultima versione.

Google Chrome: la società sta lavorando al problema

CVE-2022-1096 è stato assegnato alla vulnerabilità corretta, che è correlata alla mancanza di convalida del tipo di oggetto da parte del motore JavaScript Chrome V8 ed è stata segnalata da uno specialista di sicurezza informatica anonimo. Sfruttare con successo tali vulnerabilità consente agli aggressori di leggere o scrivere dati nella memoria oltre il buffer, nonché di eseguire codice arbitrario per l’esecuzione.

Dal momento che Google ha trovato e utilizzato un exploit per questa vulnerabilità, ma non ha rilasciato dettagli sulla sua natura. “L’accesso ai dettagli e ai collegamenti del problema potrebbe essere limitato fino a quando la maggior parte degli utenti non riceverà l’aggiornamento rapido.”

Secondo The Register nel Regno Unito, citando il dipendente di Google Adam Weidemann, la vulnerabilità di Chrome è stata scoperta il 10 febbraio ed è stata sfruttata dal 4 gennaio: un errore nel programma ha consentito all’attaccante di compromettere il browser della vittima, prendere il controllo dell computer ed eseguire una sorveglianza.

Articolo precedenteOnePlus 10 Pro in arrivo: ecco altri approfondimenti sulle novità del top di gamma
Articolo successivoRealme presenta i suoi nuovi smartphone entry-level: Realme C35 e C31