È di pochissimi giorni fa la notizia rilasciata da alcuni ricercatori Google, che sono riusciti a scoprire tre gravi vulnerabilità che coinvolgono il motore grafico di Google Chrome.
Quest’ultimo, come risaputo, è il browser più utilizzato al mondo, ciò rappresenta dunque una minaccia per una pluralità di dispositivi e sistemi operativi, sia IOS sia Android. Tale browser infatti, spesse volte è già preinstallato su alcuni dispositivi.
Malgrado si sia cercato di intervenire con estrema immediatezza, le vulnerabilità individuate sono di tipo zero-day. Ciò significa che molto probabilmente esse sono già state
sfruttate dai malintenzionati prima dell’arrivo delle attuali correzioni.
Secondo alcuni ricercatori del Threat Analysis Group di Google, tale falla è di tipo integer overflow. Ovvero si tratta di una vulnerabilità
che viene attivata attraverso contenuti creati appositamente e viene utilizzata per poter eseguire codice dannoso sul sistema della vittima del momento.Ad ogni modo, ad oggi, la falla CVE-2023-6345 è stata corretta con il rilascio delle versioni 119.0.6045.199 (Mac/Linux) e 119.0.6045.199/.200 (Windows) di Chrome.
Mentre, le versioni 17.1.2 di iOS e iPadOS e la versione 14.1.2 di macOS, avranno come obiettivo principale la correzione delle vulnerabilità di Webkit. Quest’ ultime identificate come CVE–2023-42916 e CVE-2023-42917.
Tuttavia, sembra che Google abbia deciso di limitare i dettagli relativi ai bug in questione fino a quando la maggior parte degli utenti non sarà completamente protetta. A tal proposito tali aggiornamenti saranno resi disponibili già a partire dalle prossime settimane.
Quindi restate sintonizzati su TecnoAndroid per ulteriori dettagli e altre informazioni a riguardo.