Google ha rilasciato una correzione per risolvere una vulnerabilità zero-day in un componente delle capacità di comunicazione in tempo reale di Chrome. Questa vulnerabilità è stata scoperta da Google. Secondo Google, l’aggiornamento più recente per Chrome su Windows, la versione 103.0.5060.114, affronta una minaccia che è stata classificata CVE-2022-2294 (alta gravità). Questa vulnerabilità rappresenta un serio rischio per la sicurezza.
Gli utenti sono stati informati da Google che la vulnerabilità “esiste allo stato brado”, il che indica che potrebbe essere già stata sfruttata da attori malintenzionati. Il primo luglio, il membro del team di Avast Threat Intelligence Jan Vojtesek ne ha fatto la prima scoperta.
Google rilascerà presto delle patch
Secondo una dichiarazione rilasciata dall’azienda, “Google è consapevole dell’esistenza di un attacco per CVE-2022-2294”. Gli utenti di Chrome su Windows e macOS dovrebbero avere accesso alla patch entro le prossime settimane. Inoltre, è stata resa disponibile una patch per Chrome per telefoni Android (versione 103.0.5060.71).
Google non ha divulgato alcuna informazione sulla vulnerabilità mentre l’azienda attende che la correzione venga implementata alla maggior parte degli utenti. Secondo Bleeping Computer, la vulnerabilità potrebbe causare il crash dei programmi e potrebbe persino portare all’esecuzione di codice arbitrario. Peggio ancora, gli attori malintenzionati possono aggirare il software di sicurezza se il codice in questione è già stato eseguito.
Questa ultima patch è il quarto aggiornamento zero-day di Chrome che Google ha rilasciato finora nel 2018. La società ha rilasciato diverse patch per una serie di vulnerabilità a febbraio, marzo e aprile. Alcune di queste vulnerabilità erano state precedentemente sfruttate da hacker supportati dallo stato nordcoreano.