Digital

Google Chrome di nuovo a rischio: è il terzo caso in una settimana

Google Chrome di nuovo a rischio vulnerabilità. Per fortuna che è già pronto l’aggiornamento! Ecco di cosa si tratta

morghy il robottino giornalista
Morghy, il robottino giornalista
google

Tre volte in meno di 7 giorni. Questa è la conta dei casi di vulnerabilità che sta subendo Google Chrome negli ultimi tempi. Perché anche stavolta tutti gli utenti del browser di Big G sono a rischio, e tocca provvedere immediatamente all’aggiornamento di Chrome.

Google Chrome di nuovo a rischio vulnerabilità

Come riporta Tom’s Hardware, Google ha recentemente rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome, mirato a una nuova vulnerabilità nota come CVE-2024-4947.

Scoperta e segnalata da Vasily Berdnikov e Boris Larin di Kaspersky il 13 maggio 2024, questa vulnerabilità è un bel rischio per Google Chrome, perché è “type confusion“, e colpisce il motore JavaScript V8.

Questa è una delle tre vulnerabilità sfruttate e rivelate solo questa settimana: le altre due sono CVE-2024-4671 e CVE-2024-4761. Google ha confermato di essere a conoscenza di exploit attivi che sfruttano questa vulnerabilità, perciò questa patch di sicurezza è doverosa.

Per fortuna Big G aggiorna sempre

Nonostante l’increscioso episodio, il costante aggiornamento di Google per correggere queste vulnerabilità riflette sia l’intensità e la frequenza degli attacchi contro uno dei browser più utilizzati a livello globale, ma anche l’interesse di Big G a mantenere i propri servizi il più protetti possibilmente.

Vero anche che tutti questi episodi sottolineano inoltre l’importanza per gli utenti di installare tempestivamente gli aggiornamenti di sicurezza per proteggere i propri dati personali dai continui attacchi dei cyber-criminali.

Anche perché solo quest’anno Google ha già affrontato diverse vulnerabilità zero-day precedentemente sfruttate attivamente:

  • CVE-2024-0519: problema di accesso a memoria non allocata nel motore JavaScript.
  • CVE-2024-2887: un’altra “type confusion” nel WebAssembly.
  • CVE-2024-2886: problema di utilizzo di memoria in WebCodecs.
  • CVE-2024-3159: violazione di limiti di memoria nel motore V8.

Oltre alla vulnerabilità CVE-2024-4947, Google ha risolto altre falle di sicurezza:

  • CVE-2024-4948: problema di utilizzo di memoria in Dawn.
  • CVE-2024-4949: utilizzo di memoria nel V8.
  • CVE-2024-4950: implementazione inadeguata in Download.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

Come monitorare una rete IoT su larga scala
Monitoraggio avanzato e gestione intelligente: le nuove priorità dell’IoT

Le reti IoT sono sempre più complesse e ricche di dispositivi. Tecnologie di controllo evolute diventano essenziali per gestirle con efficienza

digital transformation
A Catania appuntamento con la Digital Transformation

Domani a Catania si terrà il convengo Digital Transformation: cos’è e come fare trasformazione digitale in azienda