Google ha rilasciato Chrome 99.0.4844.84 per Windows, macOS e Linux, che risolve una vulnerabilità zero-day che veniva sfruttata dagli aggressori. La società non ha rilasciato alcuna informazione su questo problema perché è in attesa dell’aggiornamento dei browser per la maggior parte degli utenti.
“Google ha scoperto un exploit per [vulnerabilità] CVE-2022-1096″, ha affermato la società in una dichiarazione. L’aggiornamento del browser Chrome 99.0.4844.84 è già disponibile sul canale Stable Desktop, con l’azienda che afferma che sarà disponibile per tutti gli utenti entro i prossimi giorni o settimane. Gli aggiornamenti sono installati in background, ma puoi velocizzare le cose selezionando la voce “Aiuto” nel menu del programma e navigando nella sottovoce “Informazioni su Google Chrome”; e il browser dovrà essere riavviato dopo aver installato l’ultima versione.
Google Chrome: la società sta lavorando al problema
CVE-2022-1096 è stato assegnato alla vulnerabilità corretta, che è correlata alla mancanza di convalida del tipo di oggetto da parte del motore JavaScript Chrome V8 ed è stata segnalata da uno specialista di sicurezza informatica anonimo. Sfruttare con successo tali vulnerabilità consente agli aggressori di leggere o scrivere dati nella memoria oltre il buffer, nonché di eseguire codice arbitrario per l’esecuzione.
Dal momento che Google ha trovato e utilizzato un exploit per questa vulnerabilità, ma non ha rilasciato dettagli sulla sua natura. “L’accesso ai dettagli e ai collegamenti del problema potrebbe essere limitato fino a quando la maggior parte degli utenti non riceverà l’aggiornamento rapido.”
Secondo The Register nel Regno Unito, citando il dipendente di Google Adam Weidemann, la vulnerabilità di Chrome è stata scoperta il 10 febbraio ed è stata sfruttata dal 4 gennaio: un errore nel programma ha consentito all’attaccante di compromettere il browser della vittima, prendere il controllo dell computer ed eseguire una sorveglianza.